Вход для партнеров
Имя:
Пароль:

регистрация
Забыли пароль?









Начало
О проекте
Web-дизайнерам
Создание сайтов
Сопровождение сайтов
Продвижение сайтов
Реклама

Шаблоны сайтов
Магазин шаблонов
Русские шрифты

Новости интернета
Статьи и обзоры

Контакты
Вопрос-Ответ
Наши партнеры

Новости и пресс-релизы интернет компаний Добавить пресс-релиз Заказать создание сайта Бесплатные шаблоны
Новости и пресс-релизы интернет-компаний

Зараженные веб-сайты представляют самую большую угрозу

04.05.2007

  С января по конец марта компания Sophos каждый день обнаруживала в среднем по 5000 новых инфицированных веб-страниц. Это указывает на то, что такой способ распространения вредоносного ПО набирает популярность среди киберпреступников. Сегодня все больше и больше пользователей способны обеспечить защиту от вирусов и вредоносных кодов, которые распространяются с помощью электронных писем, поэтому хакеры избрали веб-сайты в качестве предпочтительного направления атак.
  
  Ниже приведена первая десятка семейств вредоносного ПО, распространяющегося через веб-сайты, по данным за первый квартал 2007 года:
  1. Troj/Fujif - 50.8%
  2. Troj/Ifradv - 12.1%
  3. Troj/Decdec - 10.4%
  4. Mal/Packer - 6.3%
  5. JS/EncIFra - 5.5%
  6. Mal/FunDF - 2.3%
  7. Troj/Psyme - 2.2%
  8. Troj/Zlob - 2.0%
  9. Mal/Behav - 1.2%
  10. Mal/DelpBanc - 0.4%
  Прочие - 7.2%
  
  Не все зараженные веб-сайты были созданы самими хакерами. Исследование, проведенное компанией Sophos, показало, что большинство веб-сайтов (70%) являлись легальными — они подверглись взлому из-за отсутствия необходимых исправлений, плохо разработанного кода или отсутствия надлежащего обслуживания своими владельцами. Другие 12,8% веб-сайтов были заражены вредоносными сценариями, тогда как 10,7% сайтов содержали вредоносное ПО, работающее в среде Windows. Рекламное ПО было обнаружено на 4,8% этих страниц, а программы дозвона на платные порноресурсы — на 1,1%.
  
  Самое значимое заражение веб-сайта в этом квартале произошло в феврале, когда хакеры разместили вредоносный сценарий, опознанный как Mal/Packer, на официальном веб-сайте футбольной команды Майами Долфинс (Miami Dolphins) Через неделю на стадионе этой американской команды должны были начаться игры Суперкубка, поэтому её веб-сайт посетило очень много людей. Компания Sophos обращает внимание на то, что любой веб-сайт независимо от тематики может быть взломан и инфицирован опасными кодами, если не обеспечить его надлежащую защиту. И, как следствие, такой веб-сайт будет заражать компьютеры посещающих его пользователей интернета. Компания Sophos рекомендует предприятиям развертывать решения по обеспечению безопасности для работы своих сотрудников в интернете, которые позволяют не только фильтровать веб-сайты на основе их категорий, но и тщательно анализировать код каждого сайта перед предоставлением доступа к нему.
  
  В марте этого года произошел еще один случай, когда киберпреступники использовали массовую рассылку спама, чтобы привлечь пользователей на взломанные веб-сайты в попытке продать товары. Они взломали легальные сайты с уязвимостями в коде PHP, и посетители, которые посещали эти сайты, перенаправлялись на интернет-магазины, продающие лекарственные препараты. Благодаря использованию адресов легальных веб-сайтов в тексте спама, злоумышленникам удавалось обходить несовершенные спам-фильтры, и, когда жертва переходила по ссылке, она попадала первоначально на подлинный сайт, а затем сразу же перенаправлялась на хакерский.
  
  "Больше всего нас волнует тот факт, что слишком много веб-сайтов подвергаются взлому только потому, что их владельцы не уделяют должного внимания их обслуживанию и не устанавливают новые исправления, - объяснила Кэрол Терио (Carole Theriault), старший консультант по вопросам безопасности из компании Sophos. - Обычный пользователь интернета доверяет таким сайтам, как домашняя страница Майами Долфинс. Однако, распространяя вирусы через целый ряд интернет-страниц, хакерам удается в итоге инфицировать большое число неосторожных пользователей. Любой веб-сайт, который не обслуживается должным образом, может стать жертвой хакеров".



Андрей Опечалин
по информации ЗАО 'ДиалогНаука', ДиалогНаука
,




Все новости и пресс-релизы за день

Наибольшее количество компьютерных инфекций в апреле вызвали трояны и рекламное ПО (04.05.2007)
Рекламные программы, ставшие причиной 27% заражений от общего, оказались наиболее активной категорией вредоносного ПО в апреле. Трояны, составляющие 25%, стали второй категорией, вызвавшей наибольшее количество инцидентов.
Panda TotalScan - новый онлайновый анти-вирусный сканер (04.05.2007)
Он способен обнаруживать больше угроз, чем традиционные антивирусные решения: более 700,000 вирусов, шпионов, троянов… и неизвестных угроз. Решение постоянно обновляется, ежедневно добавляется более 2,000 новых угроз.
СТРИМ бесплатно раздает ADSL-модемы новым абонентам (04.05.2007)
Новая рекламная акция от СТРИМ. Теперь при подключении Вы платите только абонентскую плату!
КОМСТАР-Директ устанавливает новый порядок блокировки клиентов при недостаточном балансе лицевого счета (04.05.2007)
Если по состоянию на индивидуальную дату списания абонентских платежей баланс лицевого счета недостаточен для оплаты услуг на следующий отчетный период, то происходит блокировка всех услуг, на которые подписан абонент.
Компания 1С-Битрикс объявляет о выпуске новой версии продукта 1С-Битрикс: Управление сайтом 6.0 (04.05.2007)
В новой версии продукта особый акцент сделан на увеличение скорости: скорости разработки на продукте, скорости управления созданными сайтами и скорости работы веб-проектов.
Компания PeterHost.Ru запускает в работу новую технологическую площадку на базе московского дата-центра Datahouse.su (04.05.2007)
Решение о поиске нового дата-центра и переходе на дополнительные площадки было продиктовано крайне высокими темпами роста бизнеса компании за последние два года.
Киберсквоттинг, тайпсквоттинг и фишинг приносят компаниям с известными брендами большие убытки. А недавно появилась новая разновидность киберсквоттинга - доменный кайтинг (04.05.2007)
Известные компании считают киберсквоттинг, тайпсквоттинг, фишинг и другие виды подделки веб-сайтов и их брендов одними из самых больших угроз своему бизнесу.
Персональные данные владельцев доменов, содержащиеся в WhoIs, будут закрыты (04.05.2007)
В конце января этого года вступил в силу Федеральный закон Российской Федерации № 152-ФЗ "О персональных данных".
Пять процентов мирового объема спама было разослано через польского интернет-провайдера (04.05.2007)
Польша вошла в список лидеров по рассылке спама под номером три за ретрансляцию 7,4% мирового объема спама за первый квартал 2007 года.
Мировой лидер по рассылке спама - Китай (04.05.2007)
У Китая давно сложилась плохая репутация в области борьбы с киберпреступниками, и он каждый месяц занимал одно из двух лидирующих положений в списке стран, ретранслирующих спам.
Зараженные веб-сайты представляют самую большую угрозу (04.05.2007)
С января по конец марта компания Sophos каждый день обнаруживала в среднем по 5000 новых инфицированных веб-страниц.
Ложное срабатывание антивируса Dr.Web при детектировании Win32.HLLM.Graz (04.05.2007)
Компания "Доктор Веб" сообщает о выпуске исправленного еженедельного дополнения к вирусной базе антивируса Dr.Web - drw43385.vdb
В апреле главными игроками на вирусной арене стали представители почтовых червей семейств Win32.Dref и Win32.HLLM.Limar (04.05.2007)
Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной обстановки в апреле 2007 года.

( Все новости в хронологическом порядке )


Реклама и информация



| Начало | О проекте | Наши партнеры | Контакты |
| Web-дизайнерам | Создание сайтов | Продвижение сайтов | Сопровождение сайтов | Реклама |

 
© CityIndex.ru дизайн сайтов       Условия использования материалов сайта | Правила размещения информации | Вопрос-Ответ | Кнопки и ссылки