Websense предупреждает об эпидемии веб-вредоносных программ
Отчет фирмы о состоянии интернет-безопасности (PDF) составляется раз в два года с использованием данных сканирования электронной почты и веб-сайтов, собранных Websense Security Labs. В докладе отмечается рост не только числа вредоносных сайтов, но и продолжающейся активности, направленной на компрометацию законных сайтов.
В первой половине 2009 года более трех четвертей веб-сайтов с вредоносным кодом были признаны законными сайтами, которые были скомпрометированы. Недавние широко распространенные атаки, такие как NineBall и Gumblar, были обвинены в том, что они вводили вредоносное ПО в сайты в огромных масштабах.
"Люди могут многое сделать для защиты своих сайтов от эксплуатации, включая изучение их кода, поиск уязвимостей на своих серверах и сохранение исправленных сторонних приложений",-сказал менеджер угроз Websense EMEA Карл Леонард.
Леонард также призвал конечных пользователей использовать технологию веб-сканирования в режиме реального времени, которая предотвратит их посещение вредоносных сайтов, даже если они были недавно заражены.
Websense также предупредил фирмы, которые поощряют пользовательский контент на своих сайтах. В докладе было установлено, что 95% пользовательских комментариев в блогах, чатах и досках объявлений являются спамом или злонамеренными намерениями.
"Площадь поверхности атаки увеличивается, и авторы вредоносных программ нацеливаются на то, где пользователи будут находиться в своих десятках тысяч", - сказал Леонард.
"Если у вас есть сайт с функцией блога или где-то пользователи могут оставлять комментарии, очень вероятно, что авторы вредоносных программ также захотят использовать эту функцию для выталкивания вредоносных ссылок. Их нужно фильтровать в режиме реального времени."
Автор: Keylogger.Org Команда