Select language:

Вход
securelist.com Уровень опасности: 1
Аналитика
Веблог
Энциклопедия
Описания
Глоссарий
Детектируемые объекты
Спам и фишинг
Уязвимости и хакеры
Внутренние угрозы

Dasient о массовом заражении сетевых ресурсов

Главная / Веблог / Новости / 28 окт 2009 / Dasient о массовом заражении сетевых ресурсов

Печать		 Bookmark and Share
Закладки
Татьяна Никитина
опубликовано 28 окт 2009, 17:05  MSK
Сюжеты: Взломы веб-сайтов, Уязвимости веб-сайтов
рейтинг постинга
0

По оценке Dasient — калифорнийской компании, занимающейся обеспечением корпоративной интернет-безопасности, в третьем квартале количество зараженных веб-страниц достигло 5,8 миллиона.

Инфекцией охвачены более 640 тыс. веб-сайтов, многие из которых принадлежат легальным владельцам. Эксперты обнаружили более 52 тыс. разновидностей зловредов, скрывающихся на общедоступных сетевых ресурсах. Согласно статистике Dasient, больше половины из них загружаются на машины жертв с помощью специализированного яваскрипта, 37,1% — посредством iFrame-редиректа.

Во избежание обнаружения злоумышленники прибегают к обфускации и заражают сразу несколько страниц веб-сайта, что существенно затрудняет процесс его очистки. В отчетный период вредоносным инъекциям в среднем подвергались 19% площадей многостраничных (от 10 страниц) сайтов.

Многообразие векторов поражения сайта — ненадежность ftp-паролей, уязвимости сервера и веб-приложений, партнерская реклама — также играет на руку злоумышленникам. Автоматизация взлома чужих веб-сайтов позволяет им вновь и вновь эксплуатировать типовые уязвимости, умножая число жертв с минимальными трудозатратами. По данным Dasient, в третьем квартале количество повторных заражений веб-сайтов составило 39,6%.


Комментарии (3)

старые сверху
новые сверху
«дерево»
список
 
SetupNick29 окт 2009, 20:00
0
Что говорит о том, что хостинг-провайдерам просто лень следить за безопасностью своего же сервиса...Наверное, интернет полностью очистится, когда уйдёт из душ людей лень и придёт совесть)
ответить
Мягкий Еж29 окт 2009, 21:43
0
Re:
не нужно все валить на хостера - т.к исходя из отчета (см. выше), видно, что хостер отвечает только за уязвимости сервера, а ftp-пароли, веб-уязвимости, партнерки - это целиком вина админов сайтов. Хостеры бывают виноватыми, с этим никто не спорит, но чаще виноваты сами админы.
ответить
SetupNick29 окт 2009, 21:56
0
Re: Re:
Согласен. где-то даже было написано, что в 90% случаях виноват сам пользователь. Однако, пользователь может решить сам свои проблемы, но он же не сможет убедить или заставить хостера решать, его, хостера, проблемы.
ответить

Логин:
Пароль
Запомнить

Зарегистрироваться

Забыли пароль?

Ссылки по теме

Также в аналитике

В веблоге

В предупреждениях
 

securelist.com : аналитика, веблог, энциклопедия, описания, глоссарий, RSS, рассылки, контакты
kaspersky.ru : продукты, магазин, угрозы, сервис, загрузить, партнёры, о компании

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей