[Techworld] Останнє опитування Websense дає тривожну картину загальної надійності та безпеки веб-сайтів. Вперше на зловмисних веб-сайтах переважали веб-сайти, які спочатку вважалися надійними, але зламували та атакували користувачів. Ми можемо довіряти лише нашому антивірусному програмному забезпеченню.
51 відсоток
За даними, зібраними Websense у другій половині 2007 року, 51 відсоток сайтів, класифікованих як зловмисні, спочатку були довіреними веб-сайтами, які були введені в експлуатацію операторами зомбі-мережі після злому. Коди, розміщені на зламаних сторінках, використовуються для доставки троянських програм та інших шкідливих програм на комп’ютери відвідувачів. "Решта" 49 відсотків веб-сайтів були створені для цього в першу чергу.
Війна, яка тільки розгорталася, майже слід було очікувати між адміністраторами та хакерами: оскільки вони ставали все більш успішними в боротьбі з атаками для перенаправлення відвідувачів на веб-сайти, створені для цієї мети, ці веб-сайти були націлені безпосередньо на розповсюджувачів шкідливого коду. Це рішення набагато простіше і відносно легше для них, і важче буде знайти справжніх відповідальних людей.
Масова атака
Швидке розповсюдження Інтернету забезпечує справжнє середовище для розвитку цих атак: багато людей ведуть власний портал, веб-сайт блогу, не маючи уявлення про вразливі місця безкоштовного механізму порталу чи блогу. За останні тижні подібні атаки зазнали десятків тисяч веб-сайтів та форумів, незліченна кількість яких все ще намагається завантажити шкідливий код на наші комп’ютери, оскільки їх оператори навіть не помітили, що вони стали жертвою хакерів.
На даний момент в базі даних Websense перелічено понад 2,5 мільйона веб-сайтів, які намагаються різними способами завантажити троянські програми на наш комп’ютер. Використовуються уразливості браузерів або програмного забезпечення, встановленого на нашому комп’ютері, але не оновленого (наприклад, QuickTime). 19 відсотків модифікованих веб-сайтів використовуються за допомогою популярних наборів інструментів.