Pažnja - Jedna od deset stranica na Internetu je inficirana!

Jedna u deset web stranica koje je ispitao gigant web pretrage Google poseduje zlonamerni kod koji može da inficira korisnikov PC.

Istraživači iz Google-a su ispitali ogroman broj web stranica a detaljno su ispitali 4,5 miliona web stranica.

Otprilike oko 450.000 web stranica je bilo sposobno da lansira takozvane "drive by downloads", sajtove koji instaliraju zlonamerni kod, kao što su spyware, bez znanja korisnika.

Za 700.000 stranica je utvrđeno da najverovatnije poseduju kod koji može da kompromituje računar korisnika, izvestio je Google tim.

Fantomski sajtovi

Takozvani drive-by-download je sve češći način da se inficira računar i ukradu osetljive informacije.

Ovi sajtovi se obično sastoje od zlonamernog programa koji se automatski instalira kada potencijalna žrtva poseti web sajt sa zamkom.
"Da bi naterali korisnike da instaliraju malware, koriste se reklame i socijalni inženjering", napisao je Niels Provos i njegove kolege u članku "Duh u pretraživaču".

"Korisniku se predstavljaju linkovi koji obećavaju interesantne stranice sa eksplicitnim pornografskim sadržajem, zaštićenim programima ili medija fajlovima. Uobičajeni primer su web sajtovi koji prikazuju umanjnee prikaze pornografskih video filmova".

Ogroman broj koristi ranjivosti Microsoft Internet Explorera da bi se instalirali.

Neki daunlodi, kao što su oni koji dodaju bookmarkove, instaliraju neželjene linije alatki ili menjaju home stranice pretraživača, predstavljaju samo neugodnosti. Ali sve češće, kriminalci koriste bezbednosne rupe za instaliranje keylogger-a koji kradu informacije o korisničkom imenima i lozinkama.

Neki drugi zlonamerni kodovi otimaju računar i pretvaraju ga u "bot-a", daljinski upravljani PC.

Drive-by-download predstavlja udaljavanje od tradicionalnog načina inficiranja računara, kao što je spem i fajlovi prikačeni za email.

Plan napada

Pored analiziranja raširenosti problema na Internetu, Google studija je analizirala glavne metode pomoću kojih kriminalci  ubacuju zlonamerni kod u web stranice.

Ustanovili su da se kod obično nalazio u onim delovima web sajta koje nije dizajnirao niti koje kontroliše vlasnik web sajta, kao što su baneri i vidžeti.

Vidžeti su mali programi koji mogu, na primer, da prikažu kalendar na web stranici ili brojač saobraćaja na web stranici. To su obično objekti preuzeti sa drugih sajtova.

Uspon web-a 2.0 i korisnički generisanog sadržaja daje krimialcima nove kanale, ili vektore napada.

Na primer, postovi u blogovima i forumima mogu da sadrže linkove ka slikama ili drugim sadržajima koji mogu da budu inficirani sa virusima.

Takođe su ustanovili da su bande sposobne da otmu čitave servere i zaraze sve web stranice hostovane na računaru.

U testu, računar istraživača je inficiran sa 50 različitih malware-ova samo tokom jedne posete web strnaici koja se nalazila na otetom serveru.
Google se sada nalazi u fazi mapiranja opasnosti do malware napada.

Google, koji je član StopBadware koalicije, već upozorava korisnike ako se spremaju da posete potencijalno zlonamerni web sajt, tako što prikazuju poruku "this site may harm your computer" odmah pored rezultate pretrage.

"Označavanje stranica na ovaj način omogućuje korisnicima da izbegnu izlaganje ovakvim sajtovima, što će za rezultat dati manji broj inficiranih računara", rekli su sitraživači.

"Međutim, zadatak sigurno neće biti lak", dodali su.

"Pronalaženje svih web zasnovanih pravaca inficiranja predstavlja veliki izazov i zahteva skoro savršeno poznavanje web u celini", rekli su na kraju.