Основная часть вредоносного ПО расположена на доверенных сайтах
13.05.2009
Компания MessageLabs, находящаяся ныне под крылом Symantec, утверждает, что времена, когда почти все вредоносные программы распространялись через наскоро сколоченные сайты-однодневки с порнографией, остались в прошлом. Современные хакеры предпочитают компрометировать солидные ресурсы, которым пользователи доверяют день за днем.
Согласно полученной на прошлой неделе информации, 84,6% от общего числа доменов, блокируемых программами для обеспечения безопасности, имеют возраст более года. Лишь 15,4% сайтов были развернуты менее года назад, а а долю сайтов, открывшихся меньше месяца назад, приходится 10,2 процента. При этом сайты, запущенные меньше недели назад, и вовсе составляют лишь 3,1%.
По словам Пола Вуда из MessageLabs, более старые сайты наверняка являются законопослушными, в то время как сайты возрастом менее недели представляют собой временные ресурсы, единственной целью которых является распространение вредоносного ПО. По его словам, пользователям следует быть сверхбдительными, и отдавать себе отчет в том, что сайты, которым они доверяют, могут пасть жертвой SQL-инъекции или межсайтового скриптинга.
От напастей подобного рода не застрахованы даже такие гиганты, как Google или McAfee. Например, XSS-уязвимость на сайте Google, обнаруженная в середине апреля, коснулась сервисов Gmail, Google Documents, iGoogle и Analytics. А сервис McAfee Secure был недавно на некоторое время отключен из-за того, что администраторы закрывали в нем уязвимость к межсайтовому скриптингу.
