Берегитесь отравленных блогов. Киберпреступники все чаще размещают в блогах вредоносные файлы, готовые подбросить в компьютер троянского коня
В первом полугодии 2005 года злоумышленники начали использовать для размещения своих вредоносных файлов службы бесплатного веб-хостинга и блоги, предупреждает секьюрити-фирма Websense. В ее отчете Security Trends Report 2005 говорится, что в последнее время веб все больше становится «главным направлением атак»: вместо того, чтобы рассылать сами файлы, которые, скорее всего, будут заблокированы антивирусными и антиспамовыми фильтрами, злоумышленники начали распространять в обманных электронных сообщениях ссылки на эти вредоносные файлы.
«Это уже не веб-сайт, на который можно случайно наткнуться и заразить свою машину. Успех атак этого типа опирается на определенный уровень социальной инженерии, воздействующей на человека с целью заинтересовать его ссылкой. Кроме того, блоги используются в качестве первого шага многоуровневых атак, которые могут включать также подложные электронные письма, троянского коня или программу регистрации нажатых клавиш», — говорится в отчете.
Растущая популярность сайтов, предлагающих бесплатные блоги и веб-пространство, гарантирует авторам вредоносных программ доступ почти к неограниченному пространству памяти для размещения своего кода. Websense утверждает, что характерный для подобных услуг низкий уровень безопасности приводит к тому, что они регулярно применяются для организации атак.
«Блог можно использовать и в качестве механизма хранения вредоносного кода, поддерживающего связь с троянским конем, скрытым в компьютере пользователя… для размещения информации в блогах не требуется никакой аутентификации, и большинство служб хостинга блогов не обеспечивает антивирусную защиту своих файлов», — отмечает Websense.
В июле Websense сообщила австралийскому ZDNet, что она наблюдает среди веб-сайтов, предлагающих услуги бесплатного хостинга, угрожающий рост активности по хранению и распространению вредоносного ПО, и это будет оставаться проблемой в обозримом будущем. Дэн Хаббард, старший директор Websense по исследованиям в области безопасности и технологии, рассказал тогда, что за первые две недели июля в службах бесплатного хостинга было обнаружено больше злонамеренного ПО, чем за май и июнь вместе взятые.
Мюнир Котадиа (Munir Kotadia), ZDNet (UK)
4 октября, 2005, 15:59
*