شماره: IRCNE200908346
شركت Symantec فهرستي از «كثيفترين وبسايتهای تابستان 2009» را منتشر كرد. منظور از كثيفترين وب سايتها، آن دسته از وب سايتهايي است كه ميزباني بدافزارهاي زيادي را در حملات بر عهده دارند.
توليد كنندگان محصولات امنيتي ميگويند كه 48 درصد از كثيفترين وب سايتها را آن دسته از سايتهايي تشكيل ميدهند كه داراي محتويات ضد اخلاقي هستند. اين بدان معناست كه بيش از نيمي از كثيفترين وب سايتها، داراي محتويات ديگري مانند فروش الكترونيكي و يا ساير سرويسهاي قانوني و معتبر هستند.
بطور ميانگين سايتهاي موجود در اين فهرست، هريك 18000 حمله را سرويس دهي كرده اند. البته اين مقدار در برخي سايتها به 20000 حمله و حتي بيشتر نيز ميرسد.
مدير پاسخگويي امنيتي Symantec معتقد است كه اكنون وب به وسيله نقليه بدافزارها تبديل شده است. يكي از روشهاي آلوده كردن سيستمهاي كاربران، استفاده از حملات drive by download است. اين روش نيازي به همكاري كاربر و دانلود و نصب بدافزار ندارد. در اين روش، فرد مهاجم با سوء استفاده از يك آسيب پذيري در مرورگر يا سيستم عامل كاربر و تزريق كد به سيستم، به سادگي و صرفا با مشاهده يك سايت توسط كاربر، سيستم را آلوده ميسازد. يك روش ديگر حمله نيز استفاده از مهندسي اجتماعي است. در اين روش فرد مهاجم كاربر را براي دريافت و نصب يك برنامه خرابكار فريب ميدهد. فرد مهاجم سعي ميكند كاربر را قانع سازد كه اين برنامه يك برنامه مفيد (مثلا يك آنتي ويروس) است، در حاليكه در حقيقت يك بدافزار را روي سيستم وي نصب ميكند.
برخي از بدافزارها سيستم كاربر را به يك «ربات هرزنامه» تبديل كرده و از آن براي ارسال هرزنامه استفاده ميكنند. چنين بدافزارهايي ميتوانند كنترل سيستم كاربر را به دست گرفته و آن را به عضوي از يك botnet تبديل نمايند.
شركت Symantec اين سايتها را بعنوان بخشي از تحقيقات خود براي محصول Norton Safe Web معرفي كرده است. Safe Web شامل يك وب سايت رايگان است كه هركسي ميتواند از آن براي بررسي اينكه آيا يك سايت ميزبان بدافزارهاست يا خير استفاده نمايد. علاوه بر اين، محصولات امنيتي Symantec اكنون plug-in هايي براي مرورگر كاربر نيز دارند كه پيش از مشاهده يك وب سايت در مورد آلوده بودن آن به كاربر هشدار ميدهند. ساير توليد كنندگان محصولات امنيتي نيز چنين plug-in هايي را عرضه ميكنند.
- 3