В статье Костина Райю рассматриваются
причины и методы распространения вредоносных
программ в интернете. Проводится анализ
развития этих методов, даются рекомендации
по технологиям и методам предотвращения
заражения.
В последние годы интернет все
чаще используется как среда распространения
вредоносных программ, обгоняя по
популярности электронную почту.
Распространение вредоносных программ
происходит в криминальных целях.
Киберпреступления легче совершать, чем
обычные преступления, поскольку доступно
большое количество информации о том, как
проводить компьютерные атаки; риск же
получить наказание за совершенное
киберпреступление меньше из-за низкой
эффективности соответствующей международной
правовой практики. Среди наиболее выраженных
тенденций – использование 0-day уязвимостей
с целью размещения вредоносных программ и
значительный рост количества вредоносных
программ, предназначенных для кражи
конфиденциальных данных с последующей
перепродажей.
Последние три года «Лаборатория
Касперского» проводит мониторинг веб-сайтов,
чтобы отследить, в какой момент они
«перевалочными пунктами» для вредоносных
программ. Количество сайтов, отобранных для
мониторинга, составляло в разное время от
100 000 до 300 000 сайтов. В 2006 году был
заражен примерно один сайт из двадцати
тысяч; в 2009 году заражался уже один сайт
примерно из ста пятидесяти, что
свидетельствует о значительном росте числа
заражений.
В статье приводятся данные за 2008-2009
г. о вредоносных программах, наиболее часто
обнаруживаемых на зараженных сайтах. Дается
общий обзор наиболее распространенных
способов размещения на веб-сайтах
вредоносных программ, ведущих на другие
сайты с другими вредоносными программами или
эксплойтами для распространенных
уязвимостей. Кроме того, автор рассматривает
три основных способа заражения веб-сайтов
вредоносными программами:
- эксплуатация уязвимостей,
обнаруженных на атакуемых веб-сайтах
(например, методом SQL-инъекций);
- заражение компьютера
веб-разработчика вредоносной программой,
внедряющей вредоносный код в HTML-файлы
во время их загрузки на сервер;
- заражение компьютера
веб-разработчика или администратора
вредоносной программой, крадущей логины
и пароли к учетным записям хостинга.
Веб-сайты, зараженные этим последним
способом, после лечения часто подвергаются
повторному заражению. В статье приводятся
факты, иллюстрирующие эту ситуацию.
Раньше для распространения вредоносных
программ киберпреступники использовали
абузоустойчивый хостинг или хостинг,
оплачиваемый крадеными кредитными картами.
Последние годы эта тенденция сменилась:
теперь вредоносы все чаще размещают на
«чистых» и вполне заслуживающих доверия
доменах. В этой связи особенно важно, чтобы
хостинг-провайдеры и конечные пользователи
знали, как защитить свои компьютеры от
вредоносных программ и что делать, если
заражение все же произошло. Автор статьи
предлагает список действий, которые
необходимо выполнить в случае обнаружения
заражения веб-сайта, приводит примеры
технологий безопасной навигации по интернету
и дает рекомендации по защите компьютеров и
данных силами для индивидуальных
пользователей и организаций.
Знакомые каждому ребенку персонажи
популярного сериала в игровой форме расскажут об
истории и устройстве компьютера, а также помогут
быстро и весело освоить простые и полезные
программы. В том числе – антивирусные.
