Szerző: Ady Krisztián

2008. január 28. 14:07

Ne bízz meg az ismert, régóta látogatott weboldalakban sem!

[Techworld] Aggasztó képet nyújt az internetes oldalak általános megbízhatóságáról, biztonságáról a Websense legújabb felmérése. Első ízben fordult elő, hogy a kártékony oldalak között túlsúlyba kerültek az eredendően megbízhatónak tartott, de feltört, felhasználókat támadó weboldalak. Csak a víruskeresőinkben bízhatunk.

[Techworld] Aggasztó képet nyújt az internetes oldalak általános megbízhatóságáról, biztonságáról a Websense legújabb felmérése. Első ízben fordult elő, hogy a kártékony oldalak között túlsúlyba kerültek az eredendően megbízhatónak tartott, de feltört, felhasználókat támadó weboldalak. Csak a víruskeresőinkben bízhatunk.

51 százalék

A Websense 2007 második felében gyűjtött adatai szerint a kártékonynak minősített oldalak 51 százaléka eredetileg megbízható weboldal volt, melyet feltörést követően állítottak saját szolgálatukba a zombihálózatok üzemeltetői. A feltört oldalakon elhelyezett kódok segítségével trójaikat és más rosszindulatú alkalmazásokat juttatnak a látogatók számítógépére. A "maradék", 49 százaléknyi weboldal eleve ilyen céllal jött létre.

Az éppen kibontakozó háború a rendszergazdák és a hackerek között szinte várható volt: mivel egyre sikeresebben veszik fel a harcot az olyan támadásokkal szemben, melyekben az e célra létrehozott weboldalakra irányítanák át a látogatókat, közvetlenül a weboldalakat vették célba a rosszindulatú kódok terjesztői. Ez a megoldás számukra sokkal egyszerűbb és viszonylag könnyebb, ráadásul nehezebb lesz megtalálni a valódi felelősöket is.

Massive attack

Az internet rohamos terjedése valódi táptalajt nyújt ezeknek a támadásoknak: sokan üzemeltetnek saját portált, blogoldalt úgy, hogy fogalmuk sincs az ingyenes portálmotor, vagy blogmotor biztonsági réseiről. Az utóbbi hetekben több tízezer weboldalt, fórumot értek hasonló támadások, számtalan közülük a mai napig kártékony kódot próbál meg letölteni a számítógépünkre, mert üzemeltetői észre sem vették, hogy hackerek áldozatai lettek.

A Websense adatbázisában jelenleg több mint 2,5 millió weboldalt tartanak nyilván, melyek különböző módszerekkel próbálnak trójait letölteni számítógépünkre. Ehhez böngészők, vagy számítógépünkre feltelepített, de nem frissített szoftverek (például QuickTime) biztonsági réseit használják fel. A módosított weboldalak 19 százalékát népszerű toolkitekkel törik meg.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról