Stopbadware: каждый второй вредоносный сайт – взломанный легальный

Discussion in 'Мировые новости. Обсуждения.' started by c001er*, 4 Oct 2007.

  1. c001er*

    c001er* Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    20
    Likes Received:
    18
    Reputations:
    0
    Более половины вредоносных страниц располагается на взломанных легальных сайтах, утверждает группа StopBadware.org. Становится все труднее определить, какие сайты безопасны, а какие нет, говорится в докладе «2007 Trends in Badware».

    Вместе со спонсорами, один из которых – Google, группа создает список вредоносных сайтов, связанных с загрузками вредоносного кода. Половину списка из 200 тыс. записей составляют легальные сайты, утверждает менеджер проекта Макс Вайнштейн (Max Weinstein). Тенденция использования легальных сайтов наблюдается в течение всего года, и теперь нельзя сказать, что в группу риска входят только онлайн-казино и порноресурсы. Троян может загрузиться практически с любого сайта.

    Так, в январе хакеры взломали сайты Dolphin Stadium и Miami Dolphins, и фанаты Суперкубка США по американскому футболу получали «в нагрузку» троян, код загрузки которого был встроен в страницы сайтов. Вчера стало известно, что хакеры скомпрометировали веб-сайт китайского CERT, CISRT.org, встроив в него невидимую плавающую рамку, загружающую трояны, сообщает CSOOnline.com.

    По словам г-на Вайнштейна, некоторые легальные сайты даже не нужно взламывать, чтобы сделать их вредоносными. Так, для распространения троянов используются баннерные сети и сайты Web 2.0, состоящие из множества компонентов-виджетов, подгружающихся с разных серверов.

    04.10.07
    cnews.ru
     
Loading...