Hlavní zdroje malwaru: servery v Číně a blogy Googlu

Meziročně je údajně alarmující především nárůst celkového počtu serverů, které návštěvníky infikují škodlivým kódem. Jak je to možné? Snad se prostě zvýšila detekční schopnost Googlu, pravděpodobnější je ale to, že útočníci začali ve větší míře využívat SQL injection...



Více než polovina serverů se škodlivým kódem je dnes hostována v Číně. K tomuto závěru došla organizace Stopbadware.org, na jejíž činnosti se podílí například Google, Sun nebo univerzity Harvard a Oxford. Stopbadware.org zjistila po vyhodnocení 213 000 malwarových serverů, že v Číně (respektive na čínských IP adresách) jich je hostováno celých 52 %. Navíc ze 6 nejnebezpečnějších serverů je jich v Číně hned 6. Na druhém místě v žebříčku jsou USA s 21 %.
Stopbadware.org v průzkumu vychází z toho, co zjistil robot a analytický nástroj Googlu. Neřeší, jaké servery jsou škodlivé už primárně a jaké byly pouze (přechodně/aktuálně) hacknuty. Nicméně ať už jsou servery umístěny kdekoliv, meziročně je údajně alarmující především nárůst celkového počtu serverů, které návštěvníky infikují škodlivým kódem.
Jak je to možné? Snad se prostě zvýšila detekční schopnost Googlu, pravděpodobnější je ale to, že útočníci začali ve větší míře využívat SQL injection, kterým je zranitelné velké množství legitimních serverů. Odhaduje se, že škodlivých takto může dnes být celosvětově až 3 miliony legitimních serverů.
Stopbadware.org se snaží kontaktovat operátory/poskytovatele, v jejichž sítích jsou servery se škodlivým obsahem, aby je odpojili, úspěšnost těchto snad je však nevelká (např. v Číně). Bizarní je, že co se týče amerických serverů, největším zdrojem malwaru je přímo jedna ze spolupracujících institucí – Google. Na vině je jeho blogovací služba (opět – ať už příslušné blogy byly s tímto cílem založeny, nebo byly hacknuty).
Google se samozřejmě snaží tyto blogy detekovat a vyřadit; „relativně“ škodlivých blogů na Google není mnoho, ovšem i jen těch aktivních je na Google Blogger.com několik milionů, takže i malý poměr může v absolutních hodnotách znamenat velké číslo.

Zdroj: Computerworld.com

Viz také:
Botnet Asprox se rozšiřuje přes útoky SQL injection
Cesta útočníků: SQL injection, JavaScript, přesměrování...










Komentáře