Miklós
-7 °C
2 °C

Az elütéseket kutatja a Microsoft

2006.04.18. 16:00
A véletlenül elgépelt internetes címek gyakran vezetnek veszélyes klónoldalakra. A Microsoft olyan eszközt fejlesztett, amely jobb védelmet nyújt a phisher (jelszólopó) csalók ellen. Az ehhez használt adatbázist próbálgatás útján bővítik.

Az ismert weboldalak címének téves begépelése gyakran okoz kellemetlen meglepetést. A majdnem igazi címeket phisingre (trükkös jelszólopásra) szakosodott bűnözők, reklámportálok és pornóoldalak használják, hogy így térítsék el a gyanútlan felhasználók böngészőjét.

Hogy megkímélje a felhasználókat a hamis oldalak idegesítő és nem ritkán veszélyes letöltésétől, a Microsoft új eszközt fejlesztett ki Strider URL Tracer néven. A szabadon letölthető alkalmazás gyűjti a népszerű weboldalak gyakori elütéseit, és blokkolja a csalók oldalainak betöltését.

Betűcsere és -tévesztés

A Microsoft szerint azok a phising-támadások jelentik a legnagyobb veszélyt, amelyeknél a téves cím alatt az eredeti weboldal klónja fut. Több amerikai és európai banknak kellett tavaly tudomásul vennie, hogy ismeretlen tettesek lemásolták a webes megjelenésüket, írta a pte hírügynökség.

A legtöbb elütést különben a Microsoft gyűjtése szerint az elhagyott pontok (például microsoftcom), betűk összekeverése (mircosoft) és kicserélése (microzoft), valamint a nem a céghez tartozó végződés (.org) használata okozza.

Kísérletező szerverek

A Strider URL Tracer egyelőre prototípus-változatban létezik, és jelenleg csak a Windows XP és Internet Explorer 6 kombinációban működőképes. A címfigyelő adatbankja az e célból létrehozott hálózatból származik.

A Microsoft kutatóintézetének 16 szervere különleges szoftver segítségével generálja és élesben próbálgatja a valószínű elütéseket. Ha valódi oldalra bukkannak, amely kihasználja a hibát, a címet beteszik a tiltott oldalak adatbázisába.