Основная часть вредоносного ПО расположена на доверенных сайтах
19:26
Компания MessageLabs, находящаяся ныне под крылом Symantec,
утверждает, что времена, когда почти все вредоносные программы
распространялись через наскоро сколоченные сайты-однодневки с
порнографией, остались в прошлом. Современные хакеры предпочитают
компрометировать солидные ресурсы, которым пользователи доверяют день
за днем.
Согласно полученной на прошлой неделе информации,
84,6% от общего числа доменов, блокируемых программами для обеспечения
безопасности, имеют возраст более года. Лишь 15,4% сайтов были
развернуты менее года назад, а а долю сайтов, открывшихся меньше месяца
назад, приходится 10,2 процента. При этом сайты, запущенные меньше
недели назад, и вовсе составляют лишь 3,1%.
По словам Пола
Вуда из MessageLabs, более старые сайты наверняка являются
законопослушными, в то время как сайты возрастом менее недели
представляют собой временные ресурсы, единственной целью которых
является распространение вредоносного ПО. По его словам, пользователям
следует быть сверхбдительными, и отдавать себе отчет в том, что сайты,
которым они доверяют, могут пасть жертвой SQL-инъекции или межсайтового скриптинга.
От напастей подобного рода не застрахованы даже такие гиганты, как Google или McAfee.
Например, XSS-уязвимость на сайте Google, обнаруженная в середине
апреля, коснулась сервисов Gmail, Google Documents, iGoogle и
Analytics. А сервис McAfee Secure был недавно на некоторое время
отключен из-за того, что администраторы закрывали в нем уязвимость к
межсайтовому скриптингу.
