SKY-net

Более половины вредоносных страниц располагается на взломанных легальных сайтах, утверждает группа StopBadware.org. Становится все труднее определить, какие сайты безопасны, а какие нет, говорится в докладе «2007 Trends in Badware».

Вместе со спонсорами, один из которых – Google, группа создает список вредоносных сайтов, связанных с загрузками вредоносного кода. Половину списка из 200 тыс. записей составляют легальные сайты, утверждает менеджер проекта Макс Вайнштейн (Max Weinstein). Тенденция использования легальных сайтов наблюдается в течение всего года, и теперь нельзя сказать, что в группу риска входят только онлайн-казино и порноресурсы. Троян может загрузиться практически с любого сайта.

Так, в январе хакеры взломали сайты Dolphin Stadium и Miami Dolphins, и фанаты Суперкубка США по американскому футболу получали «в нагрузку» троян, код загрузки которого был встроен в страницы сайтов. Вчера стало известно, что хакеры скомпрометировали веб-сайт китайского CERT,CISRT.org, встроив в него невидимую плавающую рамку, загружающую трояны, сообщает CSOOnline.com.

По словам г-на Вайнштейна, некоторые легальные сайты даже не нужно взламывать, чтобы сделать их вредоносными. Так, для распространения троянов используются баннерные сети и сайты Web 2.0, состоящие из множества компонентов-виджетов, подгружающихся с разных серверов.

Теги: StopBadware.org, троян, хакер, порноресурсы, CERT, CISRT

www.securitylab.ru

Опубликовано 05.10.2007 13:38 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• StopBadWare.org: RealPlayer - вредоносное ПО
• StopBadware опубликовала обзор тенденций вредоносного программного обеспечения
• Злоумышленники взломали сайт китайской антивирусной группы
• StopBadware.org: Отчет о безопасности в интернете
• Обнародован отчет о ситуации с безопасностью в интернете