Как вы думаете, сложно ли подцепить вирус, гуляя по сети интернет? Оказывается, нет.
Если раньше вирусы в основном распространялись по носителям информации и фалам, скачиваемым из сети интернет, то сейчас это обычно происходит при посещении зараженной страницы. Именно поэтому Яндекс в сотрудничестве с компанией Софос ввел мониторинг зараженных сайтов. Теперь при определении зараженного сайта Яндекс помечает его, как сайт, который может причинить вред вашему компьютеру.
Немного статистики.
Компания Софос обнародавала статистические исследования, по которым видно, что в 2008 году с интервалом в пять секунд находилась новая зараженная страница. Не разу не попадали на сайт, который предлагал вам скачать новый супер-пупер троян киллер? Так вот такие сайты каждый день выявляли пачками. Все вы видите с какой скоростью развиваются социальные сети, количество распространителей вирусов прямопропорцианально растет с ростом этих сетей. Особую популярность приобрели вирусы, которые подменяют страницы в браузере.
Самое интересное, что большенство всей заразы находится как раз в нашей стране. Отсюда вывод, что безопасность пользователей теперь уже не только забота антивирусных компаний, но и поисковых систем, которые отправляют пользователей на эти, несущие угрозу, сайты.
Теперь о том, как вообще может быть заражена та или иная страница сайта.
Зачастую вредоносными сайтами являются не специально созданные для этих целей ресурсы, а те, что вы посещаете каждый день. Вирусораспространители ищут бреши в системе безопасности сайта, нанимают специалистов (в случае, если ресурс очень популярный) и получают несанкционированный доступ к изменению содержимого страницы. Еще более серьёзную опасность несут системы, чьи счетчики вы устанавливаете у себя на сайте. Взломав такую систему, взломщик получает возможность внедрить свой код сразу на все сайты, где установлен этот счетчик. То же самое касается банерной и контекстной рекламы.
Это далеко не все способы заражения страниц. Веб мастер постоянно пользуется ФТП для доступа к директории своего сайта. Если получить доступ к ФТП, то можно управлять чужим сайтом как своим. Зачастую пароль на ФТП очень прост и его легко подобрать перебором наиболее часто используемых паролей, списки которых можно легко найти в интерене. Достаточно составить список ресурсов и попытаться подобрать к ним пароль. Также доступ к ФТП можно получить с зараженного компьютера вебмастера. Делает это специальная троянская программа, которая знает, где хранят пароли популярные ФТП клиенты и умеет их расшифровывать. Потом эти данные могут быть проданы любому желающему на специальном форуме.
Теперь о том как вообще заражаются страницы.
Есть софт, который работает со списком сайтов. Поочередно подключаясь по ФТП протоколу софт ищет во всех директориях сайта индексные страницы и внедряет в них код. После этого, если открыть страницу, происходит заражение вашего компьютера. Зачастую этот код очень нелегко определить на странице, т. к. он обфусцирован (замаскирован).
Теперь о том, как этот код может заразить ваш компьютер
Во всех программных продуктах есть ошибки, от этого не застрахован никто. Браузеры являются программами. Конечно же, ошибки оперативно исправляются, но далеко не все пользователи сразу же обновляют свои браузеры. А злоумышленники ищут всё новые и новые ошибки. При загрузке вредоносного кода происходит эксплуатация ошибки браузера и контроль над вашим компьютером переходит в руки злоумышленника. Но не только браузеры подвержаны ошибкам, также множество ошибок находят в аплетах и плагинах браузеров. Все эти ошибки собираются в одну и внедряются в код страницы, хоть одна да пробьет ваш браузер.
Теперь о том кому это нужно и зачем
На вредоносном коде можно хорошо заработать. Вредоносный код загружает на компьютер специальную программу, которая запускается и управляет вашим компьютером. Тут может быть множество действий. Троян может также собирать статистику, пароли, аккаунты и прочее. Также с вашего компьютера может быть продолжена атака на другие сайты сети. Также могут быть похищены банковские реквизиты и доступ к онлайн кошелькам. Ваш компьютер также могут объединить в сеть зараженных компьютеров и продавать на черном рынке за ОЧЕНЬ большие деньги.
Уважаемые читатели, устанавливайте антивирус! Также вам поможет браузер "Яндекс" с функцией Protect.
