|
 شرکت Symantec فهرستی از “کثیفترین وب سایتهای تابستان ۲۰۰۹” را منتشر کرد. منظور از کثیفترین وب سایتها، آن دسته از وب سایتهایی است که میزبانی بدافزارهای زیادی را در حملات بر عهده دارند.
تولید کنندگان محصولات امنیتی میگویند که ۴۸ درصد از کثیفترین وب
سایتها را آن دسته از سایتهایی تشکیل میدهند که دارای محتویات ضد اخلاقی
هستند. این بدان معناست که بیش از نیمی از کثیفترین وب سایتها، دارای
محتویات دیگری مانند فروش الکترونیکی و یا سایر سرویسهای قانونی و معتبر
هستند.
بطور میانگین سایتهای موجود در این فهرست، هریک ۱۸۰۰۰ حمله را سرویس
دهی کرده اند. البته این مقدار در برخی سایتها به ۲۰۰۰۰ حمله و حتی بیشتر
نیز میرسد.
به گزارش امداد رایانه،
مدیر پاسخگویی امنیتی Symantec معتقد است که اکنون وب به وسیله نقلیه
بدافزارها تبدیل شده است. یکی از روشهای آلوده کردن سیستمهای کاربران،
استفاده از حملات drive by download است. این روش نیازی به همکاری کاربر و
دانلود و نصب بدافزار ندارد. در این روش، فرد مهاجم با سوء استفاده از یک
آسیب پذیری در مرورگر یا سیستم عامل کاربر و تزریق کد به سیستم، به سادگی
و صرفا با مشاهده یک سایت توسط کاربر، سیستم را آلوده میسازد. یک روش
دیگر حمله نیز استفاده از مهندسی اجتماعی است.
در این روش فرد مهاجم کاربر را برای دریافت و نصب یک برنامه خرابکار
فریب میدهد. فرد مهاجم سعی میکند کاربر را قانع سازد که این برنامه یک
برنامه مفید (مثلا یک آنتی ویروس) است، در حالیکه در حقیقت یک بدافزار را
روی سیستم وی نصب میکند.
برخی از بدافزارها سیستم کاربر را به یک «ربات هرزنامه» تبدیل کرده و
از آن برای ارسال هرزنامه استفاده میکنند. چنین بدافزارهایی میتوانند
کنترل سیستم کاربر را به دست گرفته و آن را به عضوی از یک botnet تبدیل
نمایند.
شرکت Symantec این سایتها را بعنوان بخشی از تحقیقات خود برای محصول
Norton Safe Web معرفی کرده است. Safe Web شامل یک وب سایت رایگان است که
هرکسی میتواند از آن برای بررسی اینکه آیا یک سایت میزبان بدافزارهاست یا
خیر استفاده نماید. علاوه بر این، محصولات امنیتی Symantec اکنون plug-in
هایی برای مرورگر کاربر نیز دارند که پیش از مشاهده یک وب سایت در مورد
آلوده بودن آن به کاربر هشدار میدهند. سایر تولید کنندگان محصولات امنیتی
نیز چنین plug-in هایی را عرضه میکنند.
منبع:WinBeta.Net
|
