Каждый десятый сайт Рунета из списка Top-1000 инфицирован
Опубликовано: 12 Июнь, 2010
МОСКВА. 11 июн – РИА Новости, Ольга Федина
. Каждый десятый сайт Рунета из первой тысячи самых популярных ресурсов заражен, заявил Александр Гостев, главный антивирусный эксперт
Лаборатории Касперского
. Кроме того, по его словам, количество вирусных атаки на компьютеры пользователей за прошедший год увеличилось более чем в три раза, с 23,7 млн в 2008 году до 73,6 млн в 2009 году. Основной целью компьютерных вирусов в настоящее время стал программный код сайта – инфицировав его, злоумышленники получают возможность атаковать компьютеры посетителей сайта.
Современные вирусы способны самостоятельно загружаться на компьютер пользователей. Когда вы даже просто заходите на сайт, вредоносный код находит уязвимость в вашем браузере и устанавливает вирус. Вам даже не надо ничего загружать с такого сайта или путешествовать по нему, - рассказывает руководитель аналитического центра компании InfoWatch Илья Шабанов.
По данным компании Яндекс, в феврале 2010 года был инфицирован 1% всех сайтов, исследованных поисковой машиной. Это примерно 160 тысяч ресурсов (450 тыс. страниц). Больше всего зараженных сайтов находятся в доменной зоне .com (47,44%). На долю домена .ru приходится 11,41% от общего числа зараженных сайтов, проиндексированных Яндексом.
Производители систем управления содержанием сайта (Content Management System - CMS) уверены, что чаще всего в заражении ресурса виноваты неаккуратные системные администраторы. Проблема заражения сайтов в подавляющем большинстве случаев носит не технический, а организационный характер, - рассказывает генеральный директор Юмисофт (разработчик CMS) Сергей Котырев. Вирус может попасть на сайт через зараженный компьютер системного администратора, с которого осуществляется управление ресурсом.
Руководитель центра вирусных исследований и аналитики компании ESET (производитель антивируса NOD32) Александр Матросов отмечает, что злоумышленники также используют уязвимости в системах управления сайтов. Причем поиск уязвимостей и встраивание вредоносного кода осуществляют программы-роботы. Количество зараженных сайтов, по мнению Александра Матросова, постоянно увеличивается.
Гендиректор компании NetCat (производитель CMS) Дмитрий Васильев разделяет эту точку зрения: заражение сайта через уязвимости системы управления им станет основным способом распространения вирусов.
Гораздо проще найти уязвимость в платформе и заразить сразу несколько сотен, а иногда и тысяч ресурсов, которые ее используют, чем воровать пароли или ждать, когда именно с зараженного компьютера администратор начнет управлять сайтом, - уверен г-н Шабанов. Почти 90% зараженных сайтов продолжают распространять вирусы более чем восемь дней. Владельцы сайтов просто не догадываются о том, что в их ресурс встроен зловредный код, - поясняет генеральный директор 1С-Битрикс Сергей Рыжиков.
Разработчики CMS уже озаботились безопасностью сайтов своих клиентов. Так, в последнюю версию CMS производства 1С-Битрикс встроен антивирус. Этот инструмент не защищает от вирусов непосредственно, но следит за изменениями кода сайта и реагирует на таковые предупреждением.
Конкуренты 1С-Битрикс полагают, что антивирусы, встроенные в CMS, неэффективны. Мы не верим, что производитель CMS может сделать качественный антивирус. К примеру, Лаборатория Касперского потратила десятки лет и огромные трудоресурсы на разработку и совершенствование своего продукта. Каждый должен решать свои задачи: одни – разрабатывать антивирусы, другие - CMS, - говорит Сергей Котырев.
Целью современных вирусописателей является преступный заработок: сети инфицированных компьютеров используются для организации DDoS-атак (киберпреступники принимают заказы такую услугу), кражи номеров банковских карт и иных мошенничеств.