sakis_the_fraud1416003252 Δημοσιεύτηκε Μάϊος 12, 2007 #1 Κοινοποίηση Δημοσιεύτηκε Μάϊος 12, 2007 Μία στις δέκα ιστοσελίδες που εξετάστηκαν σε βάθος από το Google βρέθηκαν να περιέχουν κακόβουλο κώδικα, ο οποίος μπορεί να βλάψει τον ηλεκτρονικό υπολογιστή του χρήστη.Συγκεκριμένα, ερευνητές της εταιρείας υπέβαλλαν σε εις βάθος ανάλυση 4,5 εκατομμύρια ιστοσελίδες και διαπίστωσαν ότι 450.000 εξ αυτών μπορούσαν να εγκαταστήσουν κακόβουλο λογισμικό, εν αγνοία του χρήστη και, φυσικά, χωρίς τη συγκατάθεσή του (drive-by downloads).Όπως σημειώνουν οι ερευνητές του Google στην εργασία τους με τίτλο The Ghost in the Browser, άλλες 700.000 ιστοσελίδες περιέχουν κώδικα ο οποίος θα μπορούσε ενδεχομένως να θέσει σε κίνδυνο τον υπολογιστή εκείνων που τις επισκέπτονται.Η μέθοδος των λεγόμενων drive-by downloads τείνει να γίνει ολοένα και πιο συνηθισμένη για τη μόλυνση του υπολογιστή, την κλοπή ευαίσθητων δεδομένων ή ακόμα και την εξ αποστάσεως χειρισμό του μολυσμένου υπολογιστή.Συνήθως οι δράστες χρησιμοποιούν τεχνάσματα για να προσελκύσουν το ενδιαφέρον του χρήστη (πορνογραφία, πρόσβαση σε υλικό προστατευμένο με πνευματικά δικαιώματα κ.ά.). Από εκεί και πέρα, χρησιμοποιούνται αδυναμίες του Internet Explorer για εγκατασταθεί το κακόβουλο λογισμικό.Οι ερευνητές σημειώνουν επίσης ότι οι δράστες συχνά εγκαθιστούν κακόβουλο υλικό σε «καθαρούς» δικτυακούς τόπους, χρησιμοποιώντας τα τμήματα εκείνα που δεν ελέγχονται από το διαχειριστή του site.Τέτοια τμήματα μπορεί να είναι διαφημιστικά banner, ή μικρά προγράμματα (widgets) που απεικονίζουν ποικίλα πράγματα, επί παραδείγματι ένα ημερολόγιο ή ένα μετρητή επισκεψιμότητας.Η σημαντική αύξηση του περιεχομένου στο Διαδίκτυο που δημιουργείται από τους ίδιους τους χρήστες (ιστολόγια, forum κ.λπ.) αυξάνει τους πιθανούς «φορείς» κακόβουλου λογισμικού, όταν π.χ. τρίτοι παραπέμπουν σε εικόνες ή άλλο υλικό, πιθανώς επιβλαβές.Ακόμη διαπιστώθηκε ότι επιτήδειοι μπορούν να αποκτήσουν τον έλεγχο ολόκληρων διακομιστών, μολύνοντας όλες τις ιστοσελίδες που φιλοξενούν. Όπως σημειώνει το BBC, η Google έχει ξεκινήσει ένα φιλόδοξο, όσο και δύσκολο, πρόγραμμα καταγραφής όλων των ιστοσελίδων του Διαδικτύου που μπορεί να είναι επιβλαβείς.Αν και το Google διαθέτει ήδη μία λειτουργία προειδοποίησης των χρηστών, με σχετική ένδειξη στα αποτελέσματα αναζήτησης, οι ερευνητές παραδέχονται ότι «το να βρεις όλους τους φορείς ιών στο Internet προϋποθέτει σχεδόν πλήρη γνώση του Διαδικτύου στο σύνολό του».Newsroom ΔΟΛ το κειμενο ειναι απο το in.gr Link to comment Share on other sites More sharing options...
kreach Μάϊος 15, 2007 #2 Κοινοποίηση Μάϊος 15, 2007 Ενδιαφέρον Σάκη, ειδικά αν ψάξεις στον google: "drive-by downloads" κ "The Ghost in the Browser" Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.