Websense avverte di malware web-based epidemia
Lo studio semestrale dello Stato di Sicurezza di Internet (PDF) rapporto è stato compilato utilizzando l'e-mail e il sito web di scansione, i dati raccolti dai Websense Security Labs. La relazione ha rilevato la crescita non solo per il numero di siti maligni ma l'attività continua progettato per compromettere siti legittimi.
Nella prima metà del 2009, oltre i tre quarti dei siti web con codice maligno sono stati trovati per essere siti legittimi che era stata compromessa. I recenti attacchi diffusi come NineBall e Gumblar sono stati incolpati per l'iniezione di malware in siti su una scala enorme.
"Le persone possono fare molto per proteggere i loro siti siano sfruttate, anche prendendo in esame il loro codice, alla ricerca di vulnerabilità nei loro server, e mantenere applicazioni di terze parti patch", ha detto Websense EMEA minaccia manager Carl Leonard.
Leonard ha anche esortato gli utenti finali utilizzano web in tempo reale di tecnologia di scansione che impediscono loro di visitare siti dannosi, anche se sono stati recentemente infettati.
Websense anche messo in guardia le imprese che incoraggiano il contenuto generato dagli utenti sui loro siti. La relazione ha rilevato che il 95% di user-generated commenti sul blog, chat room e bacheche di messaggi di spam o dannoso nell'intento.
"La superficie di attacco è in aumento, e gli autori di malware targeting dove gli utenti saranno a decine di migliaia", ha detto Leonard.
"Se avete un sito con un blog o caratteristica, da qualche parte, gli utenti possono inviare commenti, è molto probabile che gli autori di malware si desidera utilizzare la funzione di spingere fuori il link malevoli. Hanno bisogno di essere filtrato in tempo reale."
Autore: Keylogger.Org Team