PARTNER PORTALU partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Fałszywe www głównym sposobem infekcji komputerów

Autor: wnp.pl (Adam Brzozowski)
17-01-2008 15:50
Fałszywe www głównym sposobem infekcji komputerów

Fortinet, dostawca sprzętu i oprogramowania z dziedziny bezpieczeństwa opublikował listę 10 najczęściej pojawiających się zagrożeń w grudniu 2007 roku. Raport, ktory zawiera też prognozy na 2008 r., przygotowali analitycy z centrum badawczego FortiGuard na podstawie wszystkich wirusów i szkodników sieciowych przechwyconych przez urządzenia FortiGate pracujące na całym świecie.

Na czele listy znajdują się zagrożenia (Netsky!similar, MyTob.FR, Lovgate.X2, Zafi.D) związane z masowym wysyłaniem poczty elektronicznej w sieciach botnet. Niebezpieczne też były programy szpiegujące takie, jak TCent i Bdsearch.
Głównie zagrożenia w Internecie:
1. W32/Netsky!similar (11,05 proc.)
2. HTML/Iframe_CID!exploit (8,47 proc.)
3. W32/MyTob.FR@mm (3,40 proc.)
4. W32/Lovgate.X2@mm (2,90 proc.)
5. W32/ANI07.A!exploit (2,82 proc.)
6. W32/Bagle.DY@mm (2,57 proc.)
7. W32/Zafi.D@mm (2,20 proc.)
8. W32/Istbar.PK!tr.dldr (1,93 proc.)
9. Adware/Bdsearch (1,83 proc.)
10. Adware/TCent (1,80 proc.)

Z badań wynika również, że koń trojański Istbar.PK staje się coraz groźniejszy. Program, który instaluje się w przeglądarkach internetowych użytkowników i w ten sposób może pobierać programy szpiegujące, w grudniu zajął ósme miejsce – to skok z dwudziestego piątego w listopadzie.

Analitycy z Fortineta opracowali też podsumowanie zagrożeń minionego roku. Według nich, fałszywe strony internetowe były głównym pośrednikiem infekcji w 2007 roku. Technika ta nie wymaga interakcji ze strony użytkownika i dlatego jest bardziej efektywna niż e-maile z linkami kierującymi na spreparowane serwisy internetowe.

Przykładowo, ze statystyk uzyskanych w maju 2007 roku z serwerów MPack wynika, że wskaźnik infekcji (Infection Rate – IR) wynosił ponad 12 procent. Oznacza to, że 12 proc. użytkowników odwiedzających zakażone strony WWW zostało zainfekowanych. Działo się to w czasie, gdy w serwerach nie stwierdzono żadnej luki czy nieszczelności. Dla porównania, w zainfekowanych e-mailach wskaźnik kliknięć wynosi zaledwie jeden na kilkanaście tysięcy.

Ponadto, skanowanie ruchu w sieci jest znacznie rzadziej stosowanym zabezpieczeniem niż monitoring poczty elektronicznej.

W 2007 roku cyberprzestępcy stosowali trzy sposoby zwiększania liczby odwiedzin na podrobione strony WWW: atak na serwery firm hostingowych, fałszowanie rezultatów wyszukiwania przez zastosowanie złośliwego oprogramowania w systemach pozycjonowania stron lub przez kombinację obydwóch powyższych metod. Wszystko wskazuje na to, że techniki te będą bardzo popularne również w 2008 roku.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


53 969 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP