Большая часть троянизированных сайтов, заражающих компьютеры посетителей при посещении, расположена в Великобритании и США, утверждает компания ИТ-безопасности Finjan в ежеквартальном «Докладе о тенденции веб-безопасности». Данные собраны на основе анализа 10 млн интернет-адресов.
Это утверждение противоречит другим исследованиям, которые приходят к выводу, что большинство вредоносного кода попадает в Сеть из Китая, России или других стран, где законы о борьбе с хакерами недостаточно строги.
Ювал Бен-Ицхак (Yuval Ben-Itzhak), технический директор Finjan, сказал, что заразиться можно не только при посещении сайтов порнографического содержания или онлайновых казино, как это принято считать. Большая часть троянских страниц представляет собой вполне приличные сайты, в которых эксплойты скрываются за рекламными баннерами. «Вредоносный код везде. Он не только за океаном или на сайтах казино. Даже если вы избегаете сайтов, на которые, как вы считаете, не нужно ходить, вы всё равно можете заразиться. На самом деле, это может случиться везде», — говорит он.
Впрочем, Великобритания и США необязательно являются родиной вредоносного кода: зараженные сайты здесь могут размещать хакеры со всего мира. По большому счёту, информация о том, в какой стране находится сайт, стала бесполезной для оценки уровня безопасности, утверждает технический директор. «Проверяйте не только то, что приходит с порносайтов или из России. Вы должны проверять всё. Если код хочет удалить что-то на моей машине, я блокирую его не только в том случае, если он пришёл из России».
Бен-Ицхак предупредил пользователей о том, что не следует щёлкать по рекламным баннерам даже на легитимных сайтах. Реклама, по его утверждению, — ведущая категория по степени опасности распространения троянов. На неё приходится 80% всех случаев, обнаруженных компанией. Многие веб-мастера не обращают внимания на рекламу, которая отображается на их сайтах, оставляя заботу об этом тем, на чей рекламный сервис они подписаны, сообщил InformationWeek.
cnews.ru