Известная во всем мире конференция Black Hat, посвященная вопросам
информационной безопасности проходит со 2 по 7 августа. Специально к
конференции Ицик Котлер (Itzik Kotler) менеджер по безопасности
операционного центра Radware и ведущий на Black Hat создал троянскую
программу Jinx, нацеленную на поражение популярного веб-браузера Firefox.
Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1. Технически
Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян
написан на JavaScript и не зависит от платформы, на которой запущен,
т.е. программе не важно, Windows, Linux или Macintosh перед ней. В
качестве дополнительного функционала Котлер наделил свою программу
возможностью рассылки спама.
По словам Котлера, "Это первое
доказательство-концепт такого вредоносного ПО, действующего без
каких-либо инъекций в код, не вмешиваясь в ядро". Он обещал сделать
доступным код Jinx для всех (т.е, опубликовать его). Кроме того, он
намекнул, что Radware в настоящее время работает над аналогичными
Jinx-подобными вредоносными программами, направленными на Microsoft
Internet Explorer.
