100 stron, których musisz się wystrzegać dla własnego bezpieczeństwa

Strona główna100 stron, których musisz się wystrzegać dla własnego bezpieczeństwa
26.08.2009 14:51
100 stron, których musisz się wystrzegać dla własnego bezpieczeństwa
Źródło zdjęć: © Jupiterimages

Symantec opublikował swój ranking "stu najbrudniejszych stron WWW", a więc witryn, których odwiedzenie grozi infekcją niezabezpieczonego komputera – 48 spośród 100 z nich oferuje treści przeznaczone tylko dla dorosłych, które w opinii Symanteca już z definicji są "brudne". W przypadku pozostałych chodzi o stosunkowo niegroźne portale, na przykład skupiające fanów gier fabularnych czy poświęcone klubom łowieckim, które są wykorzystywane przez cyberprzestępców nierzadko bez wiedzy operatora. Powinno to też wyjaśnić, dlaczego około trzy czwarte tych serwisów zawierało malware i exploity przez okres dłuższy niż sześć miesięcy.

Jedna ze stron wymienionych w rankingu, a konkretnie forum poświęcone grze "Magic the Gathering", została zamknięta. W swoim oświadczeniu na stronie głównej admnistrator przyznaje bez ogródek, że forum nie działa, a brak odpowiednich poprawek daje napastnikom okazję do manipulacji. Według badań Symanteca ci ostatni bez skrupułów wykorzystują tego typu okazje: 4. spośród "100 najbrudniejszych stron WWW" zawierało łącznie przeszło 20 tysięcy zagrożeń.

288769696134871187
Źródło zdjęć: © (fot. Jupiterimages)

Ranking Symanteca opiera się na automatycznych analizach wykonanych z użyciem narzędzia Norton Safe Web, które do oceny wywoływanych stron wykorzystuje skany sygnaturowe oraz sposoby wykrywania włamań i analizy zachowań. Najczęstszymi zagrożeniami obecnymi na stronach internetowych są wirusy, a zaraz za nimi plasują się exploity wymierzone w przeglądarki WWW.

Szybkość, z którą początkowo niegroźna strona może się przerodzić w złowrogą witrynę, ukazuje najnowsze ostrzeżenie specjalizującej się w sprawach zabezpieczeń firmy ScanSafe. Według niej na całym świecie 55 tysięcy stron zostało zarażonych elementem IFrame, który wymusza załadowanie dalszego kodu i przy użyciu exploitów stara się szpiegować komputery odwiedzających. Ramka prowadzi do skryptu pod adresem http://a0v.org/x.js – wyszukiwarka Google dostarcza ponad 70 tysięcy wyników kierujących na te strony. Wygląda na to, że wiele z wymienionych witryn zostało już oczyszczonych ze szkodliwych elementów.

wydanie internetowe www.heise-online.pl

Udostępnij:
Wybrane dla Ciebie
Komentarze (310)