Weboldalakról özönlő vírusok
Hír küldése
A ScanSafe biztonsági jelentése szerint az első félévben a kártékony programok száma 278 százalékkal emelkedett.
A ScanSafe biztonsági jelentése szerint az első félévben a kártékony programok száma 278 százalékkal emelkedett.
A ScanSafe a 2008 első félévére vonatkozó felmérését rengeteg adat alapján állította össze. A cég ugyanis a vizsgált időszakban a világszerte elhelyezkedő, vállalati ügyfeleinek körében összesen több mint 60 milliárd webes kérést ellenőrzött le, és 600 millió webes fenyegetést blokkolt.
A ScanSafe statisztikái arról árulkodnak, hogy az első félévben 278 százalékkal emelkedett a különféle kártékony programok száma. Különösen aggasztó a helyzet a jelszólopásra és a hátsó kapuk létesítésére specializálódott trójaiak esetében. Ennek oka, hogy míg januárban az összes számítógépes kártevő négy százalékát tették ki ezeket a rosszindulatú programok, addig júniusra ez az arány már 27 százalékra emelkedett.
A biztonsági cég úgy véli, hogy a webes fenyegetettségek növekvő számának hátterében elsősorban a megszaporodó SQL injection alapú támadások állnak, de a különböző DNS sebezhetőségek kihasználása is előtérbe került. A ScanSafe szakemberei szerint kevesebb, mint egy évvel ezelőtt az internetezőket elsősorban a social engineering módszereket felhasználó támadások veszélyeztették, valamint maguk a weboldalak kerültek célkeresztbe. Ezzel szemben napjainkra sokat változott a helyzet, ugyanis a weblapok jogosulatlan módosítása csak egy lépés a támadások kivitelezése során. Az online bűnözők ugyanis igyekeznek olyan változtatásokat végezni az ártalmatlan weboldalakon, amelyek a felhasználók számára láthatatlanok, ugyanakkor kártékony programok terjesztését segíthetik. Ezáltal a webböngészőben megnyíló, teljesen megbízhatónak látszó weblapok úgy fertőzhetik meg a számítógépeket, hogy abból a felhasználó szinte semmit sem vesz észre.
A ScanSafe szerint a weboldalak jogosulatlan módosításának egyik legjelentősebb eszköze az SQL injection lett, hiszen a feltört vagy fertőzött weblapok 76 százalékát e módszerrel sikerült a támadóknak megrongálniuk. Mindehhez az is hozzájárult, hogy az elmúlt év végén elkezdtek széles körben is elterjedni azok az Internetről szabadon letölthető eszközök, amelyek automatizált megoldásokat kínálnak az ilyen típusú támadások végrehajtásához.
A ScanSafe felhívta a fejlesztők figyelmét arra, hogy a weboldalak elkészítésekor körültekintően járjanak el. A cég kiemelte, hogy nem régen a Microsoft és a Hewlett-Packard is kiadott olyan alkalmazásokat, amelyek segítik az SQL injection alapú támadások kockázatainak csökkentését. De természetesen a két cég segédeszközein kívül számos más hasznos szoftver is elérhető a biztonságos fejlesztésekhez és tesztelésekhez.
Hozzászólások