Bezpieczeństwo stron WWW w Internecie.
Specjaliści związani z firmą Google przeprowadzili badania serwisów WWW - jedna na dziesięć stron internetowych zawiera złośliwy kod, który może i z reguły jest groźny dla naszych komputerów i naszej prywatności, w praktyce wystarczy wybrać "pechowy" adres by komputer użytkownika został zarażony, a często ważne informacje wyciekały do baz przestępców.
 
Raport Google - ciemna strona WEB
(Nie)bezpieczeństwo - czyli bez wiedzy i zgody użytkownika!
"Głębokiej analizie" zostało poddanych około 4,5 miliona serwisów WWW, a z analizy tej wynika, że około 450 tysięcy zostało przygotowanych w ten sposób, że wystarczy wejść na stronę, by złośliwy kod umieszczony na niej próbował dostać się na komputer ofiary - oczywiście bez jej wiedzy.
Jakby tego było mało, kolejne 700 tys. sprawdzonych witryn zawierało złośliwe robaki, które mogą być wykorzystane do przejęcia kontroli nad komputerem odwiedzającego.
Niels Provos, analityk Google, uważa, że użytkownicy komputerów stali się celem zorganizowanych grup przestępczych, które zarażają witryny internetowe dla finansowych korzyści. Jego zdaniem wiele stron w sieci istnieje tylko po to, by wabić zamieszczonymi na nich tekstami niezbyt ostrożnych internautów. Wystarczy wejść na taką stronę, by niebezpieczny program zaczął infekować system operacyjny komputera, który staje sie kolejnym kolejnymi bot-em w sieci
Malware i WEB 2
Google przeanalizowało dokładnie drogę jaka jest wykorzystywana w takich przypadkach z której wynika, że malware często występuje na stronach Web 2.0, które nie mają z nim żadnego związku. Cyberprzestępcy wykorzystują często reklamy, banery i widget-y (małe programiki - dodatki do witryn typu: licznik, kalendarz, monitor wydajności łącza).
Z analizy wynika, że miały miejsce też sytuacje, gdy po przejęciu kontroli nad danym serwerem hackerzy umieszczali złośliwe oprogramowanie we wszystkich stronach hostowanych na danej maszynie.
Google ostrzega użytkowników sieci i informuje, że już podjęła działania nad identyfikacją wszystkich stron rozpowszechniających złośliwe oprogramowanie w serwisach WEB.
Różnice w opiniach profesjonalistów.
Sceptycznie do wyników raportu podchodzi Robert Dąbroś z firmy McAfee.
- Sama baza internetowych zagrożeń to grubo ponad 200 tys. pozycji. Zebranie tego to ponad 15 lat pracy, a codziennie notujemy ok. 2 tys. nowych mutacji. Moim zdaniem trudno traktować raport Google poważnie - mówi Dąbroś.
Innego zdania jest Krzysztof Młynarski ekspert ds. bezpieczeństwa firmy Teleinformatica. Według niego - opisane zagrożenia są realne.
- Wiele osób korzysta z pirackiego oprogramowania i nie aktualizuje programów antywirusowych. To czyni ich bezradnymi w obliczu zagrożenia złośliwymi robakami. Nie mają żadnej możliwości obrony - tłumaczy.
Problem polega też na tym, że nawet programy antywirusowe nie zawsze radzą sobie z szybko przeobrażającymi się robakami. Analitycy z Google obliczyli, że tylko jeden z nich "zmutował się" w ciągu ostatnich 12 miesięcy 1,1 tys. razy.
- Jedyne, co można zrobić w takiej sytuacji, to na bieżąco ściągać aktualizacje ze stron Microsoftu i często aktualizować oprogramowanie antywirusowe. No i nie wchodzić na niepewne strony - radzi Młynarski.
"Zawsze czysto, zawsze sucho, zawsze pewnie?"
Google zapowiada, że już wkrótce w swojej wyszukiwarce wszystkie strony zidentyfikowane do tej pory jako niebezpieczne oznaczy jako "potencjalne zagrożenie". Z czasem - wraz z postępem prowadzonych badań - ta lista będzie się wydłużać.
Oryginał informacji z serwisu news.bbc.co.uk poniżej:
---
Google searches web's dark side
Malicious programs are installed by visits to a booby-trapped site
One in 10 web pages scrutinised by search giant Google contained malicious code that could infect a user's PC.
Researchers from the firm surveyed billions of sites, subjecting 4.5 million pages to "in-depth analysis".
About 450,000 were capable of launching so-called "drive-by downloads", sites that install malicious code, such as spyware, without a user's knowledge.
A further 700,000 pages were thought to contain code that could compromise a user's computer, the team report.
To address the problem, the researchers say the company has "started an effort to identify all web pages on the internet that could be malicious".
Phantom sites
Drive-by downloads are an increasingly common way to infect a computer or steal sensitive information.
They usually consist of malicious programs that automatically install when a potential victim visits a booby-trapped website.
"To entice users to install malware, adversaries employ social engineering," wrote Google researcher Niels Provos and his colleagues in a paper titled The Ghost In The Browser.
Finding all the web-based infection vectors is a significant challenge and requires almost complete knowledge of the web
Google researchers
Hi-tech crime
Avoiding attacks
"The user is presented with links that promise access to 'interesting' pages with explicit pornographic content, copyrighted software or media. A common example are sites that display thumbnails to adult videos."
The vast majority exploit vulnerabilities in Microsoft's Internet Explorer browser to install themselves.
Some downloads, such as those that alter bookmarks, install unwanted toolbars or change the start page of a browser, are an annoyance. But increasingly, criminals are using drive-bys to install keyloggers that steal login and password information.
Other pieces of malicious code hijack a computer turning it into a "bot", a remotely controlled PC.
Drive-by downloads represent a shift away from traditional methods of infecting a computer, such as spam and email attachments.
Attack plan
As well as characterising the scale of the problem on the net, the Google study analysed the main methods by which criminals inject malicious code on to innocent web pages.
Spam email
Spam e-mails are a common way to infect a computer
It found that the code was often contained in those parts of the website not designed or controlled by the website owner, such as banner adverts and widgets.
Widgets are small programs that may, for example, display a calendar on a webpage or a web traffic counter. These are often downloaded from third-party sites.
The rise of web 2.0 and user-generated content gave criminals other channels, or vectors, of attack, it found.
For example, postings in blogs and forums that contain links to images or other content could unwittingly infect a user.
The study also found that gangs were able to hijack web servers, effectively taking over and infecting all of the web pages hosted on the computer.
In a test, the researchers' computer was infected with 50 different pieces of malware by visiting a web page hosted on a hijacked server.
The firm is now in the process of mapping the malware threat.
Google, part of the StopBadware coalition, already warns users if they are about to visit a potentially harmful website, displaying a message that reads "this site may harm your computer" next to the search results.
"Marking pages with a label allows users to avoid exposure to such sites and results in fewer users being infected," the researchers wrote.
However, the task will not be easy, they say.
"Finding all the web-based infection vectors is a significant challenge and requires almost complete knowledge of the web as a whole," they wrote.
---
|
