SKY-net

Атака «штормовых червей», длящаяся уже больше месяца, изменила направление. Объём почтовых рассылок уменьшается, а атакующие начали создавать вредоносные веб-сайты.

По мнению Дона Джексона (Don Jackson), исследователя SecureWorks, изменение вектора атак вызвано спадом их эффективности: пользователи привыкли не открывать ссылки на «открытки от родственников», а ИТ-менеджеры установили в корпоративных сетях соответствующие блокировки вредоносных писем. Однако за месяц с небольшим в ходе почтовой атаки было заражено порядка 1,7 млн компьютеров, утверждают в компании.

Хакеры, распространяющие «штормовых червей», создают вредоносные сайты, а также внедряют код в легитимные, взламывая их. Обычно в зараженную страницу легитимного сайта встраивается плавающая рамка (iframe) размером 1 на 1 пиксель, и в неё загружается содержимое другого, вредоносного сайта.

На прошлой неделе компания Postini сообщила о перехвате 415 млн писем, рассылающих «штормовых червей», с 16 июля по 1 августа. До начала атаки количество писем с вредоносным кодом не превышало 1 млн в день.

www.securitylab.ru

Опубликовано 13.08.2007 10:55 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Троян «нападает» на банковских клиентов
• Google купила безопасность
• SecureWorks представила географический рейтинг зараженных компьютеров
• В 2007 году число хакерских атак выросло на 90%
• Французы используют вувузелы для борьбы с пиратством