Небезопасный интернет: кому выгодны миллионы атак в онлайн пространстве?

На сегодняшний день атаки через интернет лидируют в рейтингах вредоносных программ как по количеству, так и по уровню опасности. Так, во втором квартале 2010 года «Лабораторией Касперского» было заблокировано более 157 млн попыток заражения компьютеров пользователей через интернет. Как происходит заражение компьютера при веб- серфинге? Кому выгодны интернет- атаки? — Евгений Асеев отвечает в своей статье.

Обычно атака в вебе состоит из двух этапов: переход пользователя на вредоносный ресурс и загрузка на его компьютер вредоносного исполняемого файла. Для этого у злоумышленника есть два варианта: вынудить пользователя сделать это самостоятельно или произвести скрытую drive- by- загрузку.

В первом случае киберпреступники используют спам, кричащие баннеры и «черную» поисковую оптимизацию. В ходе же drive- by атак заражение компьютера происходит незаметно для пользователя и не требует его участия. Подавляющая часть таких атак происходит с помощью зараженных легитимных ресурсов. В drive- by атаках, как правило, не стоит вопрос привлечения пользователя на вредоносную страницу – он приходит на нее сам в процессе серфинга. К примеру, это может быть новостной сайт или интернет- магазин.

Один из наиболее распространенных сегодня методов drive- by атак – применение набора эксплойтов, эксплуатирующих уязвимости в легитимном ПО на стороне пользователя. Наборы эксплойтов являются вершиной эволюции drive- by загрузок, они оперативно модифицируются и обновляются, позволяя злоумышленникам использовать новые уязвимости.

Задействованные в интернет- атаки стороны – начиная со владельцев веб- ресурсов, на которых размещаются баннеры, и заканчивая участниками партнерских программ – зарабатывают на невинных пользователях, используя их деньги, личную информацию, вычислительные мощность компьютеров и т. д.

«Чувствовать себя безопасно можно лишь при постоянном обновлении активно применяемого программного обеспечения, в особенности того, которое работает в связке с интернет- браузером, подчеркивает автор статьи Евгений Асеев. — Важно, чтобы на компьютере было установлено современное комплексное решение по безопасности с сигнатурными базами, поддерживаемыми в актуальном состоянии. В целом, следует быть максимально бдительным по отношению к внешней информации, получаемой из Сети».

Ознакомиться с полной версией статьи «Небезопасный интернет» можно на http:// www. securelist. com/ ru/ analysis/ 208050652/ Nebezopasnyy_ internet

О «Лаборатории Касперского»
«Лаборатория Касперского» — крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. Продукты компании надежно защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. «Лаборатория Касперского» является группой компаний с центральным офисом в Москве, пятью региональными дивизионами и десятками локальных представительств.