Хакер #305. Многошаговые SQL-инъекции
За последние 6 месяцев 2007 года интернет-злоумышленники сменили тактику, отойдя от ставшего для многих уже привычным инфицированного спама в пользу атак, основанных на использовании веб-сайтов. Такие данные содержатся в отчете о безопасности корпорации Microsoft.
По данным Microsoft Malware Protection Center, во втором полугодии прошлого года количество веб-троянов и даунлоадеров увеличилось на 300%. Джим Куо, старший специалист Microsoft Malware Protection Center говорит, что при помощи этих программ, маскирующихся под легитимный софт, злоумышленники открывают себе дорогу на компьютеры пользователей, чтобы в дальнейшем внедрять туда прочее злонамеренные разработки.
Аналитики говорят, что переключение хакеров на веб-атаки - это действие вынужденное, так как защитное программное обеспечение и системные администраторы уже почти безошибочно научились выявлять и блокировать спам и тем более вирусы в почтовом трафике. "Теперь вместо того, чтобы напрямую подселять пользователям троянов, злоумышленники присылают сообщения и любыми способами пытаются заманить пользователей на сайты, где искомые трояны им будут предложены под видом патчей для ОС, разных полезных утилит и прочего ПО", - говорит Куо.
Такая техника зачастую вынуждает администраторов полностью блокировать загрузку любых исполняемых файлов из внешних сетей.
По словам представителей Microsoft, нынешний отчет стал самым масштабным из всех сделанных на сегодня. Данные, полученные для анализа, были собраны при помощи анализа использования программного обеспечения Microsoft Malicious Software Removal Tool, которое входит в Windows и используется на 450 млн компьютеров по всему миру.
Куо говорит, что в мире существует очень большое количество инфицированных Windows-компьютеров, однако за последние полгода 2007 года их количество несколько снизилось. При помощи Microsoft Malicious Software Removal Tool в отчетном периоде злонамеренное ПО было удалено с каждого 123-го Windows-компьютера в мире. В США этот показатель был максимальным - каждый 112-й компьютер был инфицирован, а в Японии минимальным - каждый 685-й ПК.
Также в отчете указывается, что во втором полугодии 2007 года количество злонамеренного ПО, удаленного с помощью решений Microsoft, увеличилось на 55% в сравнении с данными первого полугодия. Наиболее популярным злонамеренным ПО остаются рекламные модули, во втором полугодии такие модули были обнаружены 34,3 млн раз, что на 66% больше, чем в первом полугодии. Около 80% обнаруженного спама и мошеннических писем были рассчитаны на англоязычных получателей и пользователей.
Отмечен и рост шпионского ПО, за год его количество выросло на 43%, причем в этой категории есть абсолютный лидер - Win32/Hotbar. Эта разработка в 5 раз обогнала своего ближайшего преследователя.
Что касается ошибок в программном обеспечении, то в 2007 году их было найдено меньше, чем в 2006. За год компания выпустила 69 обновлений, закрыла ровно 100 уязвимостей в своих продуктах, что ниже показателей 2006 года (142 уязвимости).