Отчет о вредоносных сайтах и программах

Отчет о вредоносных сайтах и программах

В стране и миреСеть и ПК
"Лаборатории Касперского" опубликовала отчет, посвященный эволюции вредоносных сайтов и вредоносных программ, распространяемых через Интернет

В последние годы способ распространения вредоносных программ изменился от заражения компьютера через сменные носители информации до пересылки вредоносного ПО по электронной почте, прямых сетевых атак и, наконец, распространения вредоносных программ через сайты.

Увеличению количества вредоносных программ в сети способствуют несколько факторов:

- достаточно большое количество уязвимостей в Microsoft Internet Explorer, выявленных в 2003-2006 годах;
- определенная конструктивная несовместимость большинства антивирусов со способами доступа к веб-сайтам через Интернет;
- распространение (среди системных администраторов) практики полного блокирования исполняемых вложений в почтовых сообщениях;

Под воздействием этих факторов злоумышленники стали все более переходить от прямой рассылки вредоносных программ на почтовые ящики к размещению этих программ на веб-серверах.

Два метода проникновения вредоносных программ с веб-серверов на компьютер пользователя: хитростью побудить пользователя самого запустить ссылку (социальная инженерия) или использовать уязвимости его браузера. Причем зачастую




эти методы используются в комбинации.

В отчете приводится несколько примеров работы злоумышленников, а также - "Горячая двадцатка" вредоносных программ, распространяемых через интернет-сайты (по состоянию на I полугодие 2007 года). Три верхних позиции в этом списке занимают:

Trojan-Downloader.Win32.Small.on - 11%
Trojan-Downloader.Win32.Zlob.bbr - 6%
Trojan-Downloader.Win32.Zlob.bjt - 4%

Указанные проценты означают долю среди "плохих" сайтов, на которых обнаружен данный эксплойт. Для того, чтобы набрать такую статистику, "Лаборатория Касперского" разработала систему проверки веб-сайтов на наличие вредоносных программ, получившую название "Akross". С начала своей работы Akross выявила более 53 000 сайтов, содержащих вредоносные программы, из них более 28 000 - в первом полугодии 2007 года.

В отчете дана характеристика некоторых из этих вредоносных программ, и рассмотрены тенденции их эволюции. В качестве итога: большинство вредоносных программ, распространявшихся через интернет-сайты в первом полугодии 2007 года, можно разделить на четыре категории: программы, которые выдаются за видео- и DVD-плееры и кодеки и устанавливаются с помощью социальной инженерии (Zlob etc.), троянские программы, поражающие системы электронного банкинга, вредоносные программы, "нацеленные" на виртуальные игры, и так называемые "пограничные" программы, которые облегчают доступ к "взрослым" сайтам.

Вступайте в группу Город Новостей в социальной сети Одноклассники, чтобы быть в курсе самых важных новостей.

всего: 1014 / сегодня: 1

Комментарии /0

Смайлы

После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".

Авторизация через Хутор:



В стране и мире