Stopbadware: каждый второй вредоносный сайт – взломанный легальный
Более половины вредоносных страниц располагается на взломанных легальных сайтах, утверждает группа StopBadware.org. Становится все труднее определить, какие сайты безопасны, а какие нет, говорится в докладе "2007 Trends in Badware".
Вместе со спонсорами, один из которых – Google, группа создает список вредоносных сайтов, связанных с загрузками вредоносного кода. Половину списка из 200 тыс. записей составляют легальные сайты, утверждает менеджер проекта Макс Вайнштейн (Max Weinstein). Тенденция использования легальных сайтов наблюдается в течение всего года, и теперь нельзя сказать, что в группу риска входят только онлайн-казино и порноресурсы. Троян может загрузиться практически с любого сайта.
Так, в январе хакеры взломали сайты Dolphin Stadium и Miami Dolphins, и фанаты Суперкубка США по американскому футболу получали "в нагрузку" троян, код загрузки которого был встроен в страницы сайтов. Вчера стало известно, что хакеры скомпрометировали веб-сайт китайского CERT, CISRT.org, встроив в него невидимую плавающую рамку, загружающую трояны, сообщает CSOOnline.com.
По словам г-на Вайнштейна, некоторые легальные сайты даже не нужно взламывать, чтобы сделать их вредоносными. Так, для распространения троянов используются баннерные сети и сайты Web 2.0, состоящие из множества компонентов-виджетов, подгружающихся с разных серверов.
Вместе со спонсорами, один из которых – Google, группа создает список вредоносных сайтов, связанных с загрузками вредоносного кода. Половину списка из 200 тыс. записей составляют легальные сайты, утверждает менеджер проекта Макс Вайнштейн (Max Weinstein). Тенденция использования легальных сайтов наблюдается в течение всего года, и теперь нельзя сказать, что в группу риска входят только онлайн-казино и порноресурсы. Троян может загрузиться практически с любого сайта.
Так, в январе хакеры взломали сайты Dolphin Stadium и Miami Dolphins, и фанаты Суперкубка США по американскому футболу получали "в нагрузку" троян, код загрузки которого был встроен в страницы сайтов. Вчера стало известно, что хакеры скомпрометировали веб-сайт китайского CERT, CISRT.org, встроив в него невидимую плавающую рамку, загружающую трояны, сообщает CSOOnline.com.
По словам г-на Вайнштейна, некоторые легальные сайты даже не нужно взламывать, чтобы сделать их вредоносными. Так, для распространения троянов используются баннерные сети и сайты Web 2.0, состоящие из множества компонентов-виджетов, подгружающихся с разных серверов.
Ещё новости по теме:
18:20