Websense warnt vor web-basierter malware-Epidemie
Die Firma Halbjährliche Stand der Internet-Sicherheit (PDF) - Bericht erstellt Verwendung von E-Mail und web-site scanning erhobenen Daten durch die Websense Security Labs. Der Bericht fand das Wachstum nicht nur in der Anzahl der bösartige Seiten, sondern in die kontinuierliche Aktivität entwickelt, um Kompromisse legitime Websites.
Im ersten Halbjahr 2009 über drei Viertel von Websites, die mit Schadcode gefunden wurden, um legitime Websites, die war gefährdet. Die jüngsten weit verbreitete Angriffe wie NineBall und Verheerend waren die Schuld für die Injektion von malware in Webseiten, die auf eine riesige Waage.
"Die Menschen können viel tun, um Ihre Websites ausgenutzt wird, einschließlich der Prüfung Ihren code nach Schwachstellen in Ihren Servern, und halten Sie alle Anwendungen von Drittanbietern gepatcht", sagte Websense threat manager EMEA Carl Leonard.
Leonard forderte die Endbenutzer zu beschäftigen Echtzeit-web-scanning-Technologie, die verhindern, dass Sie Besuch bösartiger Websites, auch wenn Sie erst vor kurzem infiziert.
Websense auch davor gewarnt, Unternehmen, ermutigen, user-generated content auf Ihren Websites. Der Bericht fand heraus, dass 95 Prozent der user-generated Kommentare auf blogs, chat-rooms und message-boards spam oder bösartigen Absicht.
"Die Angriffsfläche wird größer, und malware-Autoren sind bestrebt, wo der Benutzer in Ihren Zehntausenden", sagte Leonard.
"Wenn Sie eine Website mit einer blog-Funktion, oder irgendwo, wo Benutzer können Kommentare schreiben, es ist sehr wahrscheinlich, dass malware-Autoren wollen auch die Funktion push-out bösartige links. Sie müssen gefiltert werden, in Echtzeit."
Autor: Keylogger.Org Team