Вебмайстер
Яндекс для вебмайстрів
Як Яндекс індексує сайти
Сайт на сторінці результатів пошуку
Сервіс «Яндекс.Вебмайстер»
Налаштування індексування
Вміст сайту
Сайт у результатах пошуку
Безпека сайтів
Сервіси Яндекса на вашому сайті

Роль інтернету в сучасному шкідливому ПЗ

Cтаття "Сучасні інтернет-атаки" надана Sophos Plc і SophosLabs.

Серпень 2007 р.

За минулі два роки шкідливі програми стали все частіше використовувати інтернет. Масштаб цього явища виходить далеко за рамки шкідливих скриптів, що вбудовуються у веб-сторінки. Ось лише кілька прикладів:

  • Численні трояни-завантажувачі використовують інтернет як сховище файлів, завантажуючи інші шкідливі файли за HTTP.

  • Шкідливі скрипти, що розміщуються на атакувальних сайтах, очікують на користувачів уразливих браузерів, щоб використати їх уразливість для зараження комп'ютера користувача.

  • Скомпрометовані сайти є зручним механізмом розширення масштабів дії шкідливого коду.

  • Спам-повідомлення та сайти-приманки використовуються для того, щоб обманом змусити користувача запустити шкідливий код.

  • Шкідливі програми можуть вести перенаправлення корисного трафіку. Сучасна інтернет-реклама — це багатомільярдний бізнес [13,14]. Збільшення обсягів інтернет-трафіку сайту шляхом перенаправлення користувачів дозволяє організаціям та окремим особам заробляти гроші за допомогою партнерського маркетингу [15].

Програми, що вбудовуються в браузер і відображають цільові рекламні оголошення, зазвичай називають adware [16]. Зараз подібне ПЗ широко поширене та часто включається до складу інших програм («ПЗ, що фінансується за рахунок реклами»). Зазвичай встановлення adware дозволяє заробляти гроші за допомогою так званих партнерських схем або схем з оплатою за встановлення. Зареєстровані партнери включають установчий пакет у свою програму, яка згодом підключається до adware-сайту для завантаження компонентів adware-програми, що залишилися. Під час підключення на сервер можуть передаватися відомості про партнера, що і дозволяє йому отримувати оплату. Цей механізм може бути з легкістю використаний для заробітку авторами шкідливих програм, які встановлюють adware-програми на скомпрометовані комп'ютери без відома користувача. Докладний опис концепції adware можна знайти в безлічі інших джерел, тому вона не розглядатиметься в цьому документі.

Для авторів шкідливих програм інтернет є ідеальним середовищем, що дозволяє використовувати різні поєднання описаних вище методик. Сучасні загрози майстерно використовують спам і веб-приманки зі скриптами, що використовують уразливості, забезпечуючи ефективне зараження комп'ютерів довірливих користувачів. На мал. 1 наведено огляд деяких ключових ролей, які інтернет може відігравати в сучасних атаках за допомогою шкідливого ПЗ.

Мал. 1. Огляд різних способів використання інтернету в сучасному шкідливому ПЗ. Інтернет тут може виступати як просте сховище файлів (яке використовується троянами-завантажувачами) або ж як бази для розміщення атакувальних сайтів, що використовують уразливості браузерів для зараження комп'ютерів користувачів, які заходять на скомпрометований сайт (drive-by download).

Ці ролі докладно розглядаються в цьому документі на прикладах різних атак за допомогою шкідливого ПЗ.

До наступного розділу

Оцініть статтю
Дякуємо за ваш відгук!