Svaki 150. sajt zaražen štetnim softverom
Vesti, 12.02.2010, 21:14 PM
MOSKVA - Napadi na legitimne sajtove, njihova infekcija štetnim softverom i potom „tiho“ iskorišćavanje ranjivosti browser-a korisnika tokom 2009. godine prerasli su u problem ogromnih razmera, imajući u vidu podatak da je svaki 150. sajt je zaražen štetnim softverom, kažu stručnjaci.
Analitičari Kaspersky Lab-a vršili su monitoring na uzorku od oko 300000 legitimnih sajtova u periodu od nekoliko godina kako bi ustanovili koliko je sajtova zaraženo i koliko dugo je infekcija trajala. Na svakih 20000 sajtova 2006. godine, jedan je bio zaražen. Do 2009. godine stopa zaraze dostigla je neverovatne razmene - svaki 150. sajt je zaražen, a ovaj ogroman porast praćen je kontinuirano uspešnim masovnim iskorišćavanjem SQL propusta, kao što to rade virusi Gumblar, Asprox i drugi.

Mnoge infekcije koriste ukradene FTP identifikacione podatke kako bi se stvorio začarani krug kompromitacije korisnika, krađe identifikacionih podataka, infekcije sajta i uskladištenja štetnog programa. Kada je korisnikov kompjuter zaražen određenim tipom štetnog programa, taj program potom traga za FTP korisničkim imenima i šiframa u korisnikovom kompjuteru, koje zatim šalje udaljenom serveru. Napadač koji stoji iza ovoga onda koristi FTP identifikacione podatke kako bi pristupio udaljenim FTP serverima, gde će smestiti alatke za napad i eksploataciju kako bi kasnije one bile iskorišćene za druge infekcije.
Ovo je zastrašujuće efikasan i jednostavan način infekcije koji ne pokazuje tendenciju opadanja. Dokle god bude efikasan metod infekcije, dotle nema razloga da napadači potraže neke nove, komplikovanije metode.
„Ovo i dalje veoma dobro funkcioniše. Napadačima nije problem da pronalaze nove sajtove koje će zaraziti,“ kaže Stefan Tanase, regionalni ekspert Kaspersky tima za globalno istraživanje i analizu.
Jedan od glavnih razloga ovako širokog polja delovanja napadača je taj što mnogi korisnici nisu ni svesni da ovo o čemu smo govorili upšte i postoji kao mogućnost. Korisnici interneta koji su naviknuti prethodnih godina na obazrivost kada su u pitanju email-ovi koje im navodno šalju banke ili kreditne kompanije i koji su istrenirani da izbegnu ovakve zamke na internetu istovremeno nisu svesni da su legitimni medijski i e-komercijalni sajtovi preuzeti i da aktivno napadaju naivne posetioce.
Ovo očigledno ide na ruku napadačima, koji računaju sa tim da posetioci veruju ovim sajtovima i ne obraćaju pažnju na pomalo čudna zbivanja koja se mogu uočiti na njima.
---------
Članak preuzet sa:
http://threatpost.com/
Izdvojeno
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





