Компания MessageLabs, находящаяся ныне под крылом Symantec, утверждает, что
времена, когда почти все вредоносные программы распространялись через наскоро
сколоченные сайты-однодневки с порнографией, остались в прошлом. Современные
хакеры предпочитают компрометировать солидные ресурсы, которым пользователи
доверяют день за днем.
Согласно полученной на прошлой неделе информации, 84,6% от общего числа
доменов, блокируемых программами для обеспечения безопасности, имеют возраст
более года. Лишь 15,4% сайтов были развернуты менее года назад, а а долю сайтов,
открывшихся меньше месяца назад, приходится 10,2 процента. При этом сайты,
запущенные меньше недели назад, и вовсе составляют лишь 3,1%.
По словам Пола Вуда из MessageLabs, более старые сайты наверняка являются
законопослушными, в то время как сайты возрастом менее недели представляют собой
временные ресурсы, единственной целью которых является распространение
вредоносного ПО. По его словам, пользователям следует быть сверхбдительными, и
отдавать себе отчет в том, что сайты, которым они доверяют, могут пасть жертвой
SQL-инъекции или межсайтового скриптинга.
От напастей подобного рода не застрахованы даже такие гиганты, как Google или
McAfee. Например, XSS-уязвимость на сайте Google, обнаруженная в середине
апреля, коснулась сервисов Gmail, Google Documents, iGoogle и Analytics. А
сервис McAfee Secure был недавно на некоторое время отключен из-за того, что
администраторы закрывали в нем уязвимость к межсайтовому скриптингу.