Hlavní navigace

Překvapení: většina malwaru přichází ze seriózních stránek

1. 2. 2008

Sdílet

Předpokládá se, že za zesílením tohoto trendu stojí posun k aplikacím Web 2.0, špatně zabezpečené systémy blogů a sociálních sítí a především mashupy. Z hlediska útočníků je lákavé i to, že pokud umístí svůj kód na legitimní stránky, nemusí navíc provádět „marketing“, tj. třeba lákat uživatele pomocí phishingu.

Většina malwaru infikujícího počítače uživatelů má původ na stránkách legitimních/seriózních firem, do jejichž kódu ovšem předtím zasáhli narušitelé. Předpokládá se, že tento trend bude sílit, protože pro útočníky je takový postup poměrně efektivní.

Kalifornská firma Websense zveřejnila výsledky průzkumu, podle kterého 51 % kódu, který je klasifikován jako nebezpečný, bylo staženo přímo z „normálních“ stránek. Hackeři obvykle útočí na tyto servery způsobem, který není pro jejich administrátory ani pro postižené uživatele příliš viditelný. Vesměs se soustřeďují na známé zranitelnosti a zneužívají jich způsobem, který byl popsán – nejedná se tedy vesměs o žádné zvláštní vychytávky softwarových mágů.
K úspěchu útočníků v zásadě stačí dvě podmínky: aby jak server, tak klientský počítač pravidelně nenasazovaly bezpečnostní záplaty.

Na zjištění Websense je ovšem varovné, že v loňském roce bylo odpovídající číslo pouze 35 %. Většina škodlivého kódu tehdy pocházela ze stránek speciálně zřízených za tímto účelem, pro uživatele bylo snazší se rizikům vyhnout tak, že závadné stránky prostě nenavštěvovali. Takovéhle stránky byly také snáze identifikovatelné pomocí systémů pro hodnocení webů/on-line obsahu z hlediska rizikovosti.
Předpokládá se, že za zesílením tohoto trendu stojí posun k aplikacím Web 2.0, špatně zabezpečené systémy blogů a sociálních sítí a především tzv. mashupy (tj. sdílení kódu mezi stránkami, příkladem je třeba „stahovaný“ kurz měn nebo předpověď počasí). Narušitelům stačí úspěšně zasáhnout do systému, který mashup generuje, a kód se bude šířit prostřednictvím všech serverů, které jeho obsah dále distribuují.
Z hlediska útočníků je lákavé i to, že pokud umístí svůj kód na legitimní stránky, nemusí navíc provádět „marketing“, tj. třeba lákat uživatele pomocí phishingu. Dan Hubbard, viceprezident firmy Websence, navíc uvedl, že klasický e-mailový phishing je čím dál méně účinný.

Zdroj: Computerworld.com

Autor článku