05.10.2005г.
Берегитесь отравленных блогов
Киберпреступники все чаще размещают в блогах вредоносные файлы, готовые подбросить в компьютер троянского коня.
В первом полугодии 2005 года злоумышленники начали использовать для размещения своих вредоносных файлов службы бесплатного веб-хостинга и блоги, предупреждает секьюрити-фирма Websense. В ее отчете Security Trends Report 2005 говорится, что в последнее время веб все больше становится "главным направлением атак": вместо того, чтобы рассылать сами файлы, которые скорее всего будут заблокированы антивирусными и антиспамовыми фильтрами, злоумышленники начали распространять в обманных электронных сообщениях ссылки на эти вредоносные файлы.
"Это уже не веб-сайт, на который можно случайно наткнуться и заразить свою машину. Успех атак этого типа опирается на определенный уровень социальной инженерии, воздействующей на человека с целью заинтересовать его ссылкой. Кроме того, блоги используются в качестве первого шага многоуровневых атак, которые могут включать также подложные электронные письма, троянского коня или программу регистрации нажатых клавиш", — говорится в отчете.
Растущая популярность сайтов, предлагающих бесплатные блоги и веб-пространство, гарантирует авторам вредоносных программ доступ почти к неограниченному пространству памяти для размещения своего кода. Websense утверждает, что характерный для подобных услуг низкий уровень безопасности приводит к тому, что они регулярно используются для организации атак.
"Блог можно использовать и в качестве механизма хранения вредоносного кода, поддерживающего связь с троянским конем, скрытым в компьютере пользователя… для размещения информации в блогах не требуется никакой аутентификации, и большинство служб хостинга блогов не обеспечивает антивирусную защиту своих файлов", — отмечает Websense.
В июле Websense сообщила австралийскому ZDNet, что она наблюдает среди веб-сайтов, предлагающих услуги бесплатного хостинга, угрожающий рост активности по хранению и распространению вредоносного ПО, и это будет оставаться проблемой в обозримом будущем. Дэн Хаббард, старший директор Websense по исследованиям в области безопасности и технологии, сказал тогда, что за первые две недели июля в службах бесплатного хостинга было обнаружено больше злонамеренного ПО, чем за май и июнь вместе взятые.
Источник: ZDNET
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики