2. Hírek
  3. Biztonság

Egy év alatt megduplázódott a fertőző honlapok száma

A Dasient biztonsági cég kiadta a 2010 harmadik negyedévéről szóló jelentését, melyben a weboldalak fertőzöttségét vizsgáló felmérésük eredményeiről számolnak be. A legfontosabb megállapításuk: egy év alatt megduplázódott a malware-rel fertőzött oldalak száma.

Hirdetés

A cég több millió weboldalt monitoroz, hogy megállapítsák: tartalmaz-e az adott oldal kártékony programokat (malware-t), illetve úgynevezett „malvertisementet” (a káros kódot jelentő „malware”, valamint a hirdetést jelentő „advertisement” összevonásából alkotott szó). Az adatgyűjtés alapján úgy becsülik, idén a harmadik negyedévben a fertőzött weboldalak száma az interneten meghaladta az 1,2 milliót, és ez nagyjából a duplája a tavalyi év hasonló időszakában tapasztaltnak – vagyis a folyamatos növekedés drámai mértékű.

malware

Míg nem is oly rég még az e-mail számított a fertőzések legfontosabb forrásának, áll a jelentésben, mára – hála a webes levelezőket üzemeltető cégek intézkedéseinek – nem ott jelentkeznek az igazán nagy veszélyek, hanem a weboldalakon. A webkettő térhódítása, az interaktív oldalak szaporodása, az oldallátogatások növekedése ígéretes célponttá tette a bűnözők számára a weboldalakat. Ráadásul sok a sebezhető honlap, könnyű olyan ártalmas kódot elhelyezni rajtuk, mely akkor is fertőz, ha épp csak megnézik (drive-by-download) – nem kell trükkösen rávenni a felhasználót például egy levélcsatolmány megnyitására vagy kattintásra sem. Ezek mellett persze akadnak más eszközök is: napjainkban a legnépszerűbb a hamis hirdetések elhelyezése, melyekben főként vírusvédelmi programokat kínálnak. S mivel a leglátogatottabbak a közösségi oldalak, ezért ezek számítanak kiemelt célpontoknak, az elmúlt időszakban sorozatosan fordultak elő támadások és fertőzések a nagy közösségi oldalaknál (hamis, fertőző linket tartalmazó posztok, bejegyzések stb.).

A másik figyelemre méltó folyamat, hogy a támadók egyre nagyobb figyelmet fordítanak a kormányzati honlapokra:  a hivatkozott példákban azt említik meg, hogy míg korábban csak a kisebb állami, közigazgatási hivatalok oldalait támadták, az elmúlt egy évben már a legnagyobb kormányzati hivatalok weboldalain is találtak fertőzéseket. A Dasient korábbi felmérései kimutatták, hogy az újrafertőzés esélye igen nagy, az egyszer megfertőzött oldalak negyven százaléka a takarítás után újra megfertőződött, s ez az arány a kormányzati honlapok esetében is helytálló (például Alabama állam honlapja 2009 nyaráig 37 újrafertőzést szenvedett el).

Előzmények