Согласно опубликованному калифорнийской компанией Dasient
отчету, в четвертом квартале 2009 года было инфицировано в общей сложности
5,5 миллионов веб-страниц, располагавшихся более чем на 560 тысячах сайтов.
Основная тенденция последних месяцев года – написание злоумышленниками менее
заметных эксплоитов.
По данным Dasient, которые она собирает с помощью своей проприетарной
аналитической утилиты, уровень заражения по сравнению с третьим кварталом в
целом снизился (в период с июля по сентябрь прошлого года было заражено 5,8
миллиона страниц на 640 тысячах сайтов).
Эксперты Dasient полагают, что такое снижение связано с тем, что атаки стали
более изощренными. Так, на недавно скомпрометированных сайтах, состоящих из
десяти или более страниц, в четвертом квартале было в среднем поражено 24%
страниц, что на 19% больше, чем в третьем квартале. Таким образом, каждая
инфекция стала проникать в структуру веб-ресурсов намного глубже.
Еще одним указанием на то, что атаки стали более эффективными и
малозаметными, является статистика по количеству программ, устанавливаемых на
скомпрометированные компьютеры пользователей в ходе нападения. В отчете
говорится, что по состоянию на конец года в среднем на компьютер жертвы
устанавливалось 2,8 вредоносной программы, в то время как еще два года назад их
количество измерялось десятками. Сейчас злоумышленники обычно ограничиваются
установкой загрузчика и пары троянов или вирусов.
Еще один сюрприз – огромное число инфицированных статических веб-страниц. В
четвертом квартале их доля составила 40% от общего количества, тогда как доля
динамических страниц и приложений оказалась равной 55%. Уровень повторного
заражения в четвертом квартале составил 42% - на 3% больше, чем за квартал до
этого.
