Emelkedik a fertőző weboldalak száma

2009. január 22. 14:00 - Csizmazia Darab István [Rambo]

A WebSense felmérése szerint a népszerű, és nagylátogatottságú weboldalak mintegy 70 százaléka volt már érintve kártevő terjesztésben. A statisztika alapján azt is láthatjuk, évről évre romlik a helyzet.

A "biztonságunk érdekében csak megbízható weboldalakat látogassunk" szlogen úgy tűnik, értelmét vesztve végleg kiment a divatból. Az Alexa.com szerinti Top100 weboldalak fertőzöttsége az előző féléves időszakhoz képest 16, míg az egy évvel ezelőtti értékhez képest 46 százalékkal növekedett. Legitim webhelyek ellen sokféle módszerrel tudnak támadást intézni, és kártevőket terjeszteni a bűnözők. A repertoár a fertőzött bannerhirdetéseken át az ellopott bejelentkezési adatok birtokában feltöltött rosszindulatú kódokon át egészen az SQL kódbefecskendezéssel végrehajtott IFRAME-es akciókig vezet, és még ennél is szélesebb palettán mozoghat.

Sajnos továbbra sem javul a kéretlen levelek aránya a valódiak számához képest, itt 85 százalékos értékét mérték, ami gyakorlatilag azt jelenti, minden 100 levélből ennyi a szemét, ami roppant magas. Természetesen a kéretlen levélszemét jelentős része (mintegy 90%-a) igyekezett URL link segítségével valamilyen kétes, csaló vagy kártevőletöltést végző oldalra irányítani a linkre kattintókat. Az elektronikus levelek mindössze 6 százaléka volt adathalász célú támadáshoz köthető - ez ugyan 33%-os csökkenés a 2008-as esztendő második félévéhez képest -, de azért összességében ez sem kis szám, és ugya tudjuk, hogy elég, ha csak minden századik-ezredik ember dől be a csalásnak, a bűnözőknek még úgyis búsásan megéri.

Ugyanezen időszak alatt a pornográf témájú spam üzenetek aránya nem emelkedett látványosan, "mindössze" 9 százalék volt. Az adatok szerint a rosszfiúk ehelyett kiemelt erőfeszítéseket tettek az adatlopó trójaiak terjesztése és a DNS mérgezéses támadások irányába.

A jövőben is érdemes tehát vigyázni, és addig is csak megbízható weboldalakat látogassunk ;-)

3 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

cworm (törölt) 2009.01.22. 17:56:01

Várom már mikor jelennek meg az olyan blogok, amik ilyen antivirus blognak álcázzák majd magukat, de közben az internetbűnözők állnak mögötte és hamis infókat szórnak szét, hogy később a user még az addig megbízhatónak hitt cégek mondanivalójában is elkezdjen kételkedni, és végleg magára maradjon a weben... vagy hülyeséget vizionálok?:)

Vidi Rita · http://www.hosnok.hu 2009.01.30. 15:56:08

Igen... :)
Mivel kissé nagy munka ilyen blogot üzemeltetni, ez nem éri meg a bűnözőknek...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.02.23. 11:45:45

2008-ban jelentős szerepet játszottak az SQL injectionnal megfertőzött weboldalak a kártevőterjesztésben:
jeremiahgrossman.blogspot.com/2009/02/sql-injection-eye-of-storm.html
süti beállítások módosítása