В последние годы способ распространения вредоносных программ изменился от заражения компьютера через сменные носители информации до пересылки вредоносного ПО по электронной почте, прямых сетевых атак и, наконец, распространения вредоносных программ через сайты.
Увеличению количества вредоносных программ в сети способствуют несколько факторов:
- достаточно большое количество уязвимостей в Microsoft Internet Explorer, выявленных в 2003-2006 годах;
- определенная конструктивная несовместимость большинства антивирусов со способами доступа к веб-сайтам через Интернет;
- распространение (среди системных администраторов) практики полного блокирования исполняемых вложений в почтовых сообщениях;
Под воздействием этих факторов злоумышленники стали все более переходить от прямой рассылки вредоносных программ на почтовые ящики к размещению этих программ на веб-серверах.
Два метода проникновения вредоносных программ с веб-серверов на компьютер пользователя: хитростью побудить пользователя самого запустить ссылку (социальная инженерия) или использовать уязвимости его браузера. Причем зачастую
эти методы используются в комбинации.
В отчете приводится несколько примеров работы злоумышленников, а также - "Горячая двадцатка" вредоносных программ, распространяемых через интернет-сайты (по состоянию на I полугодие 2007 года). Три верхних позиции в этом списке занимают:
Trojan-Downloader.Win32.Small.on - 11%
Trojan-Downloader.Win32.Zlob.bbr - 6%
Trojan-Downloader.Win32.Zlob.bjt - 4%
Указанные проценты означают долю среди "плохих" сайтов, на которых обнаружен данный эксплойт. Для того, чтобы набрать такую статистику, "Лаборатория Касперского" разработала систему проверки веб-сайтов на наличие вредоносных программ, получившую название "Akross". С начала своей работы Akross выявила более 53 000 сайтов, содержащих вредоносные программы, из них более 28 000 - в первом полугодии 2007 года.
В отчете дана характеристика некоторых из этих вредоносных программ, и рассмотрены тенденции их эволюции. В качестве итога: большинство вредоносных программ, распространявшихся через интернет-сайты в первом полугодии 2007 года, можно разделить на четыре категории: программы, которые выдаются за видео- и DVD-плееры и кодеки и устанавливаются с помощью социальной инженерии (Zlob etc.), троянские программы, поражающие системы электронного банкинга, вредоносные программы, "нацеленные" на виртуальные игры, и так называемые "пограничные" программы, которые облегчают доступ к "взрослым" сайтам.
© 2023 ИА «Город Nовостей»
8 (3843) 335-003
novosti.n@rdtc.ru
Свидетельство о регистрации средства массовой информации ИА № ФС77-71263 от 17 октября 2017 г.
Правовая информация.
При использовании материалов сайта обязательно наличие активной ссылки на первоисточник. Подробнее о правилах цитирования материалов ИА "Город Nовостей" здесь.
Проект ООО «РЦТК» - безлимитный Интернет в Новокузнецке в офис , домой и в частный сектор. Дешевые тарифы, подключение в короткие сроки.
Комментарии /0
После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".
Авторизация через Хутор: