Google: pierwsza dziesiątka stron z malware'em
Google opublikował listę 10 czołowych stron z malware'em zaobserwowanych w ciągu minionych dwóch miesięcy. Wśród nich pojawiają się np. teoretycznie bezpieczne, ale zarażone malware'em witryny przekierowujące użytkowników na strony, na których ich komputer może zostać zainfekowany szkodliwym oprogramowaniem.
Zagrożenie
Cyberprzestępcy na przejętych stronach umieszczają między innymi exploity dla Internet Explorera, Firefoksa i QuickTime'a.
Lista pokazuje liczbę zdyskredytowanych serwerów sieciowych odsyłających do stron z malware'em. Na czele znajduje się aktywna od połowy mają witryna gumblar.cn z wynikiem około 6. tysięcy serwerów. W ubiegłym tygodniu ujawniono masowe ataki crackerów, w których główną rolę odgrywała domena googleanalytlcs.net (nawiązująca do serwisu statystyk Google Analytics). W analiza osiągnęła ona wynik "jedynie" 20 tysięcy zarażonych witryn. Warto zauważyć, że sześć stron na liście należy do chińskiej TLD .cn. Ogółem specjaliści z Google'a zaobserwowali 4 tysięcy stron, spośród których 1400 było ulokowanych w Chinach.
Ochrona
Jak zapewnia Google, wszystkie domeny wymienione na liście były blokowane w przeglądarkach takich jak Firefox czy Chrome, które używają stworzonego przez Google'a mechanizmu Safe Browsing do ochrony przed phishingiem i innymi atakami. Poza tym Google ostrzega przed wynikami wyszukiwania, które mogą prowadzić do podejrzanych stron.
wydanie internetowe www.heise-online.pl
