Websense advierte de malware basado en la web de la epidemia
La creciente amenaza para las empresas de la web se puso en centrarse más en el día de hoy, después de un proveedor de seguridad de Websense informó la friolera de 671% de aumento en el número de sitios maliciosos durante el año pasado.
La firma semestral de Estado de la Seguridad en Internet (PDF) informe es elaborado utilizando el correo electrónico y sitio web de la digitalización de los datos recogidos por Websense Security Labs. El informe reveló que el crecimiento no sólo en el número de sitios maliciosos, pero en la continuidad de la actividad diseñada para comprometer sitios legítimos.
En el primer semestre de 2009, más de las tres cuartas partes de los sitios web con código malicioso se encuentra a sitios legítimos que había sido comprometida. Los recientes ataques generalizados, tales como la NineBall y Gumblar fueron culpados por la inyección de malware en sitios en gran escala.
"La gente puede hacer mucho para proteger sus sitios de la explotación, incluyendo el examen de su código, en busca de vulnerabilidades en sus servidores, y mantener las aplicaciones de terceros parcheado", dijo Websense EMEA amenaza administrador de Carl Leonard.
Leonard también instó a los usuarios finales a emplear web en tiempo real la tecnología de escaneo que les impide visitar sitios web maliciosos, incluso si se han infectado recientemente.
Websense también advirtió a las empresas que fomentan el contenido generado por el usuario en sus sitios. El informe encontró que el 95% de los generados por el usuario comentarios en blogs, salas de chat y tableros de mensajes son spam o malicioso en la intención.
"El área de superficie de ataque es creciente, y los autores de malware están apuntando a donde el usuario podrá tener en sus decenas de miles", dijo Leonard.
"Si usted tiene un sitio con una característica de blog o en algún lugar donde los usuarios pueden publicar comentarios, es muy probable que los autores de malware también desea utilizar la función de expulsar a los enlaces maliciosos. Ellos necesitan ser filtrados en tiempo real".
Fecha de publicación: La firma semestral de Estado de la Seguridad en Internet (PDF) informe es elaborado utilizando el correo electrónico y sitio web de la digitalización de los datos recogidos por Websense Security Labs. El informe reveló que el crecimiento no sólo en el número de sitios maliciosos, pero en la continuidad de la actividad diseñada para comprometer sitios legítimos.
En el primer semestre de 2009, más de las tres cuartas partes de los sitios web con código malicioso se encuentra a sitios legítimos que había sido comprometida. Los recientes ataques generalizados, tales como la NineBall y Gumblar fueron culpados por la inyección de malware en sitios en gran escala.
"La gente puede hacer mucho para proteger sus sitios de la explotación, incluyendo el examen de su código, en busca de vulnerabilidades en sus servidores, y mantener las aplicaciones de terceros parcheado", dijo Websense EMEA amenaza administrador de Carl Leonard.
Leonard también instó a los usuarios finales a emplear web en tiempo real la tecnología de escaneo que les impide visitar sitios web maliciosos, incluso si se han infectado recientemente.
Websense también advirtió a las empresas que fomentan el contenido generado por el usuario en sus sitios. El informe encontró que el 95% de los generados por el usuario comentarios en blogs, salas de chat y tableros de mensajes son spam o malicioso en la intención.
"El área de superficie de ataque es creciente, y los autores de malware están apuntando a donde el usuario podrá tener en sus decenas de miles", dijo Leonard.
"Si usted tiene un sitio con una característica de blog o en algún lugar donde los usuarios pueden publicar comentarios, es muy probable que los autores de malware también desea utilizar la función de expulsar a los enlaces maliciosos. Ellos necesitan ser filtrados en tiempo real".
Autor: Keylogger.Org Equipo
