|
Веб-сайт - источник вирусного
заражения
В начале декабря текущего 2009 года
"Лаборатория Касперского опубликовала аналитическую статью
«Распространение
вредоносного ПО через веб-сайты», автором которой
является ведущий эксперт по безопасности в регионе
ЕЕМЕА Костин Райю.
В статье рассматриваются
причины и методы распространения
вредоносных
программ в интернете. Проводится анализ
развития этих методов, даются рекомендации
по технологиям и методам предотвращения
заражения.В последние годы интернет все
чаще используется как среда распространения
вредоносных программ, обгоняя по
популярности электронную почту.
Распространение вредоносных программ
происходит в криминальных целях. Киберпреступления легче совершать, чем
обычные преступления, поскольку доступно
большое количество информации о том, как
проводить компьютерные атаки; риск же
получить наказание за совершенное киберпреступление меньше из-за низкой
эффективности соответствующей международной
правовой практики. Среди наиболее выраженных
тенденций – использование 0-day уязвимостей
с целью размещения вредоносных программ и
значительный рост количества вредоносных
программ, предназначенных для кражи
конфиденциальных данных с последующей
перепродажей.
Последние три года
«Лаборатория
Касперского» проводит мониторинг веб-сайтов,
чтобы отследить, в какой момент они
«перевалочными пунктами» для вредоносных
программ. Количество сайтов, отобранных для
мониторинга, составляло в разное время от
100 000 до 300 000 сайтов. В 2006 году был
заражен примерно один сайт из двадцати
тысяч; в 2009 году заражался уже один сайт
примерно из ста пятидесяти, что
свидетельствует о значительном росте числа
заражений.
В
статье приводятся данные за 2008-2009
г. о вредоносных программах, наиболее часто
обнаруживаемых на зараженных сайтах. Дается
общий обзор наиболее распространенных
способов размещения на веб-сайтах
вредоносных программ, ведущих на другие
сайты с другими вредоносными программами или
эксплойтами для распространенных
уязвимостей. Кроме того, автор рассматривает
три основных способа заражения веб-сайтов
вредоносными программами:
- эксплуатация уязвимостей,
обнаруженных на атакуемых веб-сайтах
(например, методом SQL-инъекций);
- заражение компьютера веб-разработчика вредоносной программой,
внедряющей вредоносный код в HTML-файлы
во время их загрузки на сервер;
- заражение компьютера веб-разработчика или администратора
вредоносной программой, крадущей логины
и пароли к учетным записям хостинга.
Веб-сайты, зараженные этим последним
способом, после лечения часто подвергаются
повторному заражению. В статье приводятся
факты, иллюстрирующие эту ситуацию.
Раньше для распространения вредоносных
программ киберпреступники использовали
абузоустойчивый хостинг или хостинг,
оплачиваемый крадеными кредитными картами.
Последние годы эта тенденция сменилась:
теперь вредоносы все чаще размещают на
«чистых» и вполне заслуживающих доверия
доменах. В этой связи особенно важно, чтобы хостинг-провайдеры и конечные пользователи
знали, как защитить свои компьютеры от
вредоносных программ и что делать, если
заражение все же произошло. Автор статьи
предлагает список действий, которые
необходимо выполнить в случае обнаружения
заражения веб-сайта, приводит примеры
технологий безопасной навигации по интернету
и дает рекомендации по защите компьютеров и
данных силами для индивидуальных
пользователей и организаций.
Вопросы и пожелания, пожалуйста,
присылайте по адресу:
|
