Pratite nas preko RSS-aSvaki 150. sajt zaražen štetnim softverom
Vesti, 12.02.2010, 21:14 PM
MOSKVA - Napadi na legitimne sajtove, njihova infekcija štetnim softverom i potom „tiho“ iskorišćavanje ranjivosti browser-a korisnika tokom 2009. godine prerasli su u problem ogromnih razmera, imajući u vidu podatak da je svaki 150. sajt je zaražen štetnim softverom, kažu stručnjaci.
Analitičari Kaspersky Lab-a vršili su monitoring na uzorku od oko 300000 legitimnih sajtova u periodu od nekoliko godina kako bi ustanovili koliko je sajtova zaraženo i koliko dugo je infekcija trajala. Na svakih 20000 sajtova 2006. godine, jedan je bio zaražen. Do 2009. godine stopa zaraze dostigla je neverovatne razmene - svaki 150. sajt je zaražen, a ovaj ogroman porast praćen je kontinuirano uspešnim masovnim iskorišćavanjem SQL propusta, kao što to rade virusi Gumblar, Asprox i drugi.
Mnoge infekcije koriste ukradene FTP identifikacione podatke kako bi se stvorio začarani krug kompromitacije korisnika, krađe identifikacionih podataka, infekcije sajta i uskladištenja štetnog programa. Kada je korisnikov kompjuter zaražen određenim tipom štetnog programa, taj program potom traga za FTP korisničkim imenima i šiframa u korisnikovom kompjuteru, koje zatim šalje udaljenom serveru. Napadač koji stoji iza ovoga onda koristi FTP identifikacione podatke kako bi pristupio udaljenim FTP serverima, gde će smestiti alatke za napad i eksploataciju kako bi kasnije one bile iskorišćene za druge infekcije.
Ovo je zastrašujuće efikasan i jednostavan način infekcije koji ne pokazuje tendenciju opadanja. Dokle god bude efikasan metod infekcije, dotle nema razloga da napadači potraže neke nove, komplikovanije metode.
„Ovo i dalje veoma dobro funkcioniše. Napadačima nije problem da pronalaze nove sajtove koje će zaraziti,“ kaže Stefan Tanase, regionalni ekspert Kaspersky tima za globalno istraživanje i analizu.
Jedan od glavnih razloga ovako širokog polja delovanja napadača je taj što mnogi korisnici nisu ni svesni da ovo o čemu smo govorili upšte i postoji kao mogućnost. Korisnici interneta koji su naviknuti prethodnih godina na obazrivost kada su u pitanju email-ovi koje im navodno šalju banke ili kreditne kompanije i koji su istrenirani da izbegnu ovakve zamke na internetu istovremeno nisu svesni da su legitimni medijski i e-komercijalni sajtovi preuzeti i da aktivno napadaju naivne posetioce.
Ovo očigledno ide na ruku napadačima, koji računaju sa tim da posetioci veruju ovim sajtovima i ne obraćaju pažnju na pomalo čudna zbivanja koja se mogu uočiti na njima.
---------
Članak preuzet sa:
http://threatpost.com/
Izdvojeno
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Pratite nas
Nagrade
Prijatelji
