На данный момент Google выдает ссылки на 1.5 миллиона страниц с внедренным
кодом, но эксперты высказывают сомнения относительно масштаба проблемы.
На прошлой неделе компания Websense сообщила, что
сотни тысяч вэб-сайтов были
взломаны при помощиз SQL-инъекции, которая была названа "Lizamoon" в
честь сайта, на который она перенаправляла пользователей и где их обманом
пытались заставить установить фальшивый антивирус.
Websense основывает свои цифры того, сколько вэб-сайтов было заражено,
обращением к поиску Google с этим ключевым словом. Но некоторые утверждают, что
такой метод подсчёта не является абсолютно точным, и что атака не настолько
велика, как вначале опасались.
Вместо того, чтобы просто искать в Google URL, главный инженер поиска Нильс
Провос подсчитал сайты с функциональной ссылкой, пропуская те, на которых имелся
код, но который в действительности не перенаправлял пользователей.
Он обнаружил, что атака Lizamoon на самом деле достигла своего апогея в
октябре с числом зараженных сайтов 5 600, на данный момент атака фактически
переживает свое второе рождение. Он сравнил эти данные с атакой
Gumblar
двухгодичной давности, которая достигла своего апогея при 62 000 зараженных
сайтов.
Представители Websense заявили, что метод поиска Google дает лишь
представление о масштабе атаки.
"В общем, поиск в Google выдает более чем 1 500 000 результатов, которые
связаны с URL, с которого началась атака", – сообщает Websense в блоге.
"Результаты поиска не всегда оказываются безупречными показателями того,
насколько атака является широко распространенной, поскольку он считает каждый
отдельный URL или страницу, а не домен или сайт. Но это даёт некоторую общую
характеристику проблемы, если вы посмотрите на то, как растут или понижаются
цифры со временем"
Однако Websense признала, что число зараженных сайтов "значительно меньше",
чем определяют результаты поиска, но не указала иных цифр.