Jump to content

Κακόβουλο κώδικα περιέχουν «μία στις δέκα ιστοσελίδες» στο Διαδίκτυο


Recommended Posts

Μία στις δέκα ιστοσελίδες που εξετάστηκαν σε βάθος από το Google βρέθηκαν να περιέχουν κακόβουλο κώδικα, ο οποίος μπορεί να βλάψει τον ηλεκτρονικό υπολογιστή του χρήστη.

Συγκεκριμένα, ερευνητές της εταιρείας υπέβαλλαν σε εις βάθος ανάλυση 4,5 εκατομμύρια ιστοσελίδες και διαπίστωσαν ότι 450.000 εξ αυτών μπορούσαν να εγκαταστήσουν κακόβουλο λογισμικό, εν αγνοία του χρήστη και, φυσικά, χωρίς τη συγκατάθεσή του (drive-by downloads).

Όπως σημειώνουν οι ερευνητές του Google στην εργασία τους με τίτλο The Ghost in the Browser, άλλες 700.000 ιστοσελίδες περιέχουν κώδικα ο οποίος θα μπορούσε ενδεχομένως να θέσει σε κίνδυνο τον υπολογιστή εκείνων που τις επισκέπτονται.

Η μέθοδος των λεγόμενων drive-by downloads τείνει να γίνει ολοένα και πιο συνηθισμένη για τη μόλυνση του υπολογιστή, την κλοπή ευαίσθητων δεδομένων ή ακόμα και την εξ αποστάσεως χειρισμό του μολυσμένου υπολογιστή.

Συνήθως οι δράστες χρησιμοποιούν τεχνάσματα για να προσελκύσουν το ενδιαφέρον του χρήστη (πορνογραφία, πρόσβαση σε υλικό προστατευμένο με πνευματικά δικαιώματα κ.ά.). Από εκεί και πέρα, χρησιμοποιούνται αδυναμίες του Internet Explorer για εγκατασταθεί το κακόβουλο λογισμικό.

Οι ερευνητές σημειώνουν επίσης ότι οι δράστες συχνά εγκαθιστούν κακόβουλο υλικό σε «καθαρούς» δικτυακούς τόπους, χρησιμοποιώντας τα τμήματα εκείνα που δεν ελέγχονται από το διαχειριστή του site.

Τέτοια τμήματα μπορεί να είναι διαφημιστικά banner, ή μικρά προγράμματα (widgets) που απεικονίζουν ποικίλα πράγματα, επί παραδείγματι ένα ημερολόγιο ή ένα μετρητή επισκεψιμότητας.

Η σημαντική αύξηση του περιεχομένου στο Διαδίκτυο που δημιουργείται από τους ίδιους τους χρήστες (ιστολόγια, forum κ.λπ.) αυξάνει τους πιθανούς «φορείς» κακόβουλου λογισμικού, όταν π.χ. τρίτοι παραπέμπουν σε εικόνες ή άλλο υλικό, πιθανώς επιβλαβές.

Ακόμη διαπιστώθηκε ότι επιτήδειοι μπορούν να αποκτήσουν τον έλεγχο ολόκληρων διακομιστών, μολύνοντας όλες τις ιστοσελίδες που φιλοξενούν.

Όπως σημειώνει το BBC, η Google έχει ξεκινήσει ένα φιλόδοξο, όσο και δύσκολο, πρόγραμμα καταγραφής όλων των ιστοσελίδων του Διαδικτύου που μπορεί να είναι επιβλαβείς.

Αν και το Google διαθέτει ήδη μία λειτουργία προειδοποίησης των χρηστών, με σχετική ένδειξη στα αποτελέσματα αναζήτησης, οι ερευνητές παραδέχονται ότι «το να βρεις όλους τους φορείς ιών στο Internet προϋποθέτει σχεδόν πλήρη γνώση του Διαδικτύου στο σύνολό του».

Newsroom ΔΟΛ

το κειμενο ειναι απο το in.gr

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.