Komputery użytkowników Internetu są atakowane prawie wyłącznie za pośrednictwem zdyskredytowanych stron WWW poważnych i zaufanych dostawców. Podczas gdy wcześniej internauci wychodzili z założenia, że malware jest rozpowszechniany wyłącznie za pośrednictwem podejrzanych witryn, w tym zwłaszcza o tematyce pornograficznej, to dziś, aby wpaść w pułapkę, wystarczy odwiedzić stronę ulubionej gazety.

Producent oprogramowania antywirusowego Avast! zaobserwował, że na każdą zainfekowaną stronę z treściami przeznaczonymi dla dorosłych przypada 99 zainfekowanych "zwykłych" stron. Najświeższe przypadki, takie jak manipulacja serwerów należących do Lenovo czy też Vodafone UK, zdają się potwierdzać te wnioski. W przypadku Vodafone'a atakujący zmienili stronę produktu BlackBerry, aby za pośrednictwem pływającej ramki ładować exploit wykorzystujący wciąż jeszcze otwartą lukę w Centrum pomocy technicznej systemu Windows.

Także inny producent programów antywirusowych, Symantec, doszedł do bardzo podobnych wniosków. Według raportu "MessageLabs Intelligence Report", udział uznanych stron wśród zdyskredytowanych witryn z umieszczonym w nich szkodliwym oprogramowaniem wzrósł w tym roku do 90% w porównaniu do 80% w roku 2009. Ostatnio głośnym głośnym echem odbiła się dokonana przez chińskich crackerów infekcja dziesiątków tysięcy serwerów WWW przy wykorzystaniu luk typu SQL Injection.

Wyniki te wcale nie oznaczają jednak, że bezpieczne może być już tylko surfowanie po stronach o tematyce erotycznej, zauważa Ondřej Vlček, dyrektor techniczny producenta Avast!.

Źródło: Heise-online