Как отмечается в недавнем отчете (документ в формате PDF) компании WebSense, количество сайтов, взломанных для размещения вредоносного кода, в настоящее время существенно превышает число ресурсов специально созданных для распространения червей и других подобных программ. Эксперты WebSence делают вывод, что инфицирование существующих сайтов несет значительно большую выгоду для злоумышленников, поскольку у подобных ресурсов как правило уже имеется некая аудитория и круг постоянных посетителей, среди которых и может быть распространен вредоносный код.

Чаще всего целью злоумышленников являются персональные данные пользователей, банковская информация или реквизиты для доступа к аккаунтам популярных онлайновых многопользовательских игр. Эксперты WebSense регулярно обновляют черный список зараженных сайтов и стараются информировать администрацию скомпрометированных ресурсов. Однако, затем зачастую сайт остается в списке зараженных в течение нескольких месяцев из-за нерасторопности администраторов, которые опасаются, что установка обновлений в антивирусном или любом другом ПО, на базе которого работает сайт, может повлечь за собой нежелательные последствия. Особенно это касается администраторов корпоративных сетей, сообщает ArsTechhnica.

В отчете среди самых опасных вирусных угроз минувшего года упоминается и печально знаменитый червь Storm, появившийся в начале прошлого года. Постоянно меняя тактику распространения вредоносной программы, злоумышленники смогли инфицировать сотни тысяч компьютеров по всему миру. Бот-сеть Storm, по некоторым оценкам, на пике своего могущества насчитывала до 50 миллионов ПК, и сейчас по-прежнему трудно сказать, насколько велика эта сеть.

security.compulenta.ru

Последняя модификация: 24 Январь, 2008