Берегитесь отравленных блогов

Киберпреступники все чаще размещают в блогах вредоносные файлы, готовые подбросить в компьютер троянского коня.

В первом полугодии 2005 года злоумышленники начали использовать для размещения своих вредоносных файлов службы бесплатного веб-хостинга и блоги, предупреждает секьюрити-фирма Websense. В ее отчете Security Trends Report 2005 говорится, что в последнее время веб все больше становится «главным направлением атак»: вместо того, чтобы рассылать сами файлы, которые, скорее всего, будут заблокированы антивирусными и антиспамовыми фильтрами, злоумышленники начали распространять в обманных электронных сообщениях ссылки на эти вредоносные файлы.

«Это уже не веб-сайт, на который можно случайно наткнуться и заразить свою машину. Успех атак этого типа опирается на определенный уровень социальной инженерии, воздействующей на человека с целью заинтересовать его ссылкой. Кроме того, блоги используются в качестве первого шага многоуровневых атак, которые могут включать также подложные электронные письма, троянского коня или программу регистрации нажатых клавиш», — говорится в отчете.

Растущая популярность сайтов, предлагающих бесплатные блоги и веб-пространство, гарантирует авторам вредоносных программ доступ почти к неограниченному пространству памяти для размещения своего кода. Websense утверждает, что характерный для подобных услуг низкий уровень безопасности приводит к тому, что они регулярно применяются для организации атак.

«Блог можно использовать и в качестве механизма хранения вредоносного кода, поддерживающего связь с троянским конем, скрытым в компьютере пользователя… для размещения информации в блогах не требуется никакой аутентификации, и большинство служб хостинга блогов не обеспечивает антивирусную защиту своих файлов», — отмечает Websense.

В июле Websense сообщила австралийскому ZDNet, что она наблюдает среди веб-сайтов, предлагающих услуги бесплатного хостинга, угрожающий рост активности по хранению и распространению вредоносного ПО, и это будет оставаться проблемой в обозримом будущем. Дэн Хаббард, старший директор Websense по исследованиям в области безопасности и технологии, рассказал тогда, что за первые две недели июля в службах бесплатного хостинга было обнаружено больше злонамеренного ПО, чем за май и июнь вместе взятые.

Предыдущие публикации:

2005-07-05

Организованная киберпреступность набирает силу

Обсуждение и комментарии

	Wintermute - devnul.ru 4 Oct 2005 5:23 PM
А-а-а, чувак из UK! Они там большие спецы в химии и расширении сознания!

	ммм 4 Oct 2005 6:36 PM
Ага! Хаббард, Хаббард... Что-то мне это имя напоминает :-)

	Михаил Елашкин - imhoelashkin.com 4 Oct 2005 7:20 PM
С дуру можно и ... кий сломать ) Но вообще "ответная" часть backdoor может быть где угодно.

	gcyber 4 Oct 2005 9:26 PM
L. Ron Hubbard -- creator of so know "Scientology" church.

← сентябрь 2005

2 3 4 5 6 7 9 10 11

ноябрь 2005 →