Веб-сайт - источник вирусного заражения

 

 

Лучшие антивирусы

 

Выпуск 23

 

Веб-сайт - источник вирусного заражения

В начале декабря текущего 2009 года "Лаборатория Касперского опубликовала аналитическую статью «Распространение вредоносного ПО через веб-сайты», автором которой является ведущий эксперт по безопасности в регионе ЕЕМЕА Костин Райю.

В статье рассматриваются причины и методы распространения вредоносных программ в интернете. Проводится анализ развития этих методов, даются рекомендации по технологиям и методам предотвращения заражения.

В последние годы интернет все чаще используется как среда распространения вредоносных программ, обгоняя по популярности электронную почту. Распространение вредоносных программ происходит в криминальных целях. Киберпреступления легче совершать, чем обычные преступления, поскольку доступно большое количество информации о том, как проводить компьютерные атаки; риск же получить наказание за совершенное киберпреступление меньше из-за низкой эффективности соответствующей международной правовой практики. Среди наиболее выраженных тенденций – использование 0-day уязвимостей с целью размещения вредоносных программ и значительный рост количества вредоносных программ, предназначенных для кражи конфиденциальных данных с последующей перепродажей.

Последние три года «Лаборатория Касперского» проводит мониторинг веб-сайтов, чтобы отследить, в какой момент они «перевалочными пунктами» для вредоносных программ. Количество сайтов, отобранных для мониторинга, составляло в разное время от 100 000 до 300 000 сайтов. В 2006 году был заражен примерно один сайт из двадцати тысяч; в 2009 году заражался уже один сайт примерно из ста пятидесяти, что свидетельствует о значительном росте числа заражений.

В статье приводятся данные за 2008-2009 г. о вредоносных программах, наиболее часто обнаруживаемых на зараженных сайтах. Дается общий обзор наиболее распространенных способов размещения на веб-сайтах вредоносных программ, ведущих на другие сайты с другими вредоносными программами или эксплойтами для распространенных уязвимостей. Кроме того, автор рассматривает три основных способа заражения веб-сайтов вредоносными программами:

  • эксплуатация уязвимостей, обнаруженных на атакуемых веб-сайтах (например, методом SQL-инъекций);
  • заражение компьютера веб-разработчика вредоносной программой, внедряющей вредоносный код в HTML-файлы во время их загрузки на сервер;
  • заражение компьютера веб-разработчика или администратора вредоносной программой, крадущей логины и пароли к учетным записям хостинга.

Веб-сайты, зараженные этим последним способом, после лечения часто подвергаются повторному заражению. В статье приводятся факты, иллюстрирующие эту ситуацию.

Раньше для распространения вредоносных программ киберпреступники использовали абузоустойчивый хостинг или хостинг, оплачиваемый крадеными кредитными картами. Последние годы эта тенденция сменилась: теперь вредоносы все чаще размещают на «чистых» и вполне заслуживающих доверия доменах. В этой связи особенно важно, чтобы хостинг-провайдеры и конечные пользователи знали, как защитить свои компьютеры от вредоносных программ и что делать, если заражение все же произошло. Автор статьи предлагает список действий, которые необходимо выполнить в случае обнаружения заражения веб-сайта, приводит примеры технологий безопасной навигации по интернету и дает рекомендации по защите компьютеров и данных силами для индивидуальных пользователей и организаций.

 


Вопросы и пожелания, пожалуйста, присылайте по адресу:

 

*****