لیست کثیفترین وب سایتهای تابستان2009

شرکت Symantec فهرستی از “کثیفترین وب سایتهای تابستان 2009” را منتشر کرد. منظور از کثیفترین وب سایتها، آن دسته از وب سایتهایی است که میزبانی بدافزارهای زیادی را در حملات بر عهده دارند.

symantec

تولید کنندگان محصولات امنیتی می­گویند که 48 درصد از کثیفترین وب سایتها را آن دسته از سایتهایی تشکیل می­دهند که دارای محتویات ضد اخلاقی هستند. این بدان معناست که بیش از نیمی از کثیفترین وب سایتها، دارای محتویات دیگری مانند فروش الکترونیکی و یا سایر سرویسهای قانونی و معتبر هستند.
بطور میانگین سایتهای موجود در این فهرست، هریک 18000 حمله را سرویس دهی کرده اند. البته این مقدار در برخی سایتها به 20000 حمله و حتی بیشتر نیز می­رسد.
به گزارش امداد رایانه، مدیر پاسخگویی امنیتی Symantec معتقد است که اکنون وب به وسیله نقلیه بدافزارها تبدیل شده است. یکی از روشهای آلوده کردن سیستمهای کاربران، استفاده از حملات drive by download است. این روش نیازی به همکاری کاربر و دانلود و نصب بدافزار ندارد. در این روش، فرد مهاجم با سوء استفاده از یک آسیب پذیری در مرورگر یا سیستم عامل کاربر و تزریق کد به سیستم، به سادگی و صرفا با مشاهده یک سایت توسط کاربر، سیستم را آلوده می­سازد. یک روش دیگر حمله نیز استفاده از مهندسی اجتماعی است.
در این روش فرد مهاجم کاربر را برای دریافت و نصب یک برنامه خرابکار فریب می­دهد. فرد مهاجم سعی می­کند کاربر را قانع سازد که این برنامه یک برنامه مفید (مثلا یک آنتی ویروس) است، در حالیکه در حقیقت یک بدافزار را روی سیستم وی نصب می­کند.
برخی از بدافزارها سیستم کاربر را به یک «ربات هرزنامه» تبدیل کرده و از آن برای ارسال هرزنامه استفاده می­کنند. چنین بدافزارهایی می­توانند کنترل سیستم کاربر را به دست گرفته و آن را به عضوی از یک botnet تبدیل نمایند.

شرکت Symantec این سایتها را بعنوان بخشی از تحقیقات خود برای محصول Norton Safe Web معرفی کرده است. Safe Web شامل یک وب سایت رایگان است که هرکسی می­تواند از آن برای بررسی اینکه آیا یک سایت میزبان بدافزارهاست یا خیر استفاده نماید. علاوه بر این، محصولات امنیتی Symantec اکنون plug-in هایی برای مرورگر کاربر نیز دارند که پیش از مشاهده یک وب سایت در مورد آلوده بودن آن به کاربر هشدار می­دهند. سایر تولید کنندگان محصولات امنیتی نیز چنین plug-in هایی را عرضه می­کنند.

منبع : computerworld

Advertisements

Posted on اوت 24, 2009, in وب, امنیت, اخبار and tagged , , . Bookmark the permalink. 3 دیدگاه.

  1. ای ول دمت گرم …. خیلی مفید جدا میگم راستی ابزار مربوط به مرورگر واسه تشخیص استی های مشکل دار اگه گیر آوردی به ما هم بده

  2. خواهش میکنم.اگه گیر آوردم حتما معرفی میکنم.

  3. khoda behemon rahm kone

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: