Ártalmatlan weblapokról támadnak a vírusok

2008.06.20. 10:13

Rosszindulatú csali-weboldalak létrehozása helyett a vírusok egyre inkább az "ártalmatlan", hétköznapi szájtokat veszik célba, hogy ezeken keresztül fertőzzék meg az internetezők gépét.

A vírusírók újabb és újabb trükkök, illetve technikák révén próbálják terjeszteni a kártékony programjaikat. Céljuk, hogy ezeket a számítógépes kártevőket minél célzottabban tudják eljuttatni a felhasználók számítógépeire, valamint, hogy olyan megoldásokat találjanak, amelyek révén könnyedén megtéveszthetik az internetezőket. Ezért sokszor rejtett módon, különféle sebezhetőségek kihasználásával juttatják célba a károkozóikat. Arra törekednek, hogy lehetőleg felhasználói beavatkozás nélkül, automatizált módszerek felhasználásával legyenek képesek telepíteni a kártékony programjaikat.

A ScanSafe a legutóbbi felmérésében a 2007 és 2008 májusa között terjedő vírusokat vette górcső alá. A vizsgálatok legfontosabb megállapítása sok biztonsági cég figyelmeztetésével esik egybe. Kiderült ugyanis, hogy a webes kártevők 68 százaléka napjainkban már legálisan működő weboldalakról kerül rá a PC-kre. Vagyis olyan teljesen ártalmatlannak és megbízhatónak látszó weblapokról, amelyeket a támadók előzőleg különféle technikák felhasználásával, jogosulatlanul módosítottak. Gyakran előfordul, hogy a vírusok készítői egy-egy oldalt SQL Injection alapú támadásokkal vagy IFRAME kódok alkalmazásával változtatnak meg úgy, hogy a számítógépes kártevőik lehetőleg észrevétlenül tudjanak letöltődni a látogatók PC-ire.

Mary Landesman, a ScanSafe egyik biztonsági kutatója elmondta, hogy a támadók technikái napjainkban lehetővé teszik, hogy gyorsan fertőzzenek meg ezerszámra különféle weboldalakat.  A kártékony tevékenységük során pedig nem igen tesznek különbséget a nagy látogatottságú webhelyek és a kisebb forgalmú weblapok között.

A ScanSafe felmérése szerint a webes kártevők mennyisége a vizsgált időszakban a többszörösére emelkedett. Elsősorban azon kártékony programok száma nőt jelentős mértékben, amelyek hátsó kapukat nyitnak a fertőzött számítógépeken, vagy jelszólopásra használhatók fel.

(ComputerWorld.hu)