пятница, 8 апреля 2011 г.

Атака Lizamoon

На данный момент Google выдает ссылки на 1.5 миллиона страниц с внедренным кодом, но эксперты высказывают сомнения относительно масштаба проблемы.На прошлой неделе компания Websense сообщила, что сотни тысяч вэб-сайтов были взломаны при помощиз SQL-инъекции, которая была названа  "Lizamoon" в честь сайта, на который она перенаправляла пользователей и где их обманом пытались заставить установить фальшивый антивирус.
Websense основывает свои цифры того, сколько вэб-сайтов было заражено, обращением к поиску Google с этим ключевым словом. Но некоторые утверждают, что такой метод подсчёта не является абсолютно точным, и что атака не настолько велика, как вначале опасались.
Вместо того, чтобы просто искать в Google URL, главный инженер поиска
Нильс Провос подсчитал сайты с функциональной ссылкой, пропуская те, на которых имелся код, но который в действительности не перенаправлял пользователей.
Он обнаружил, что атака Lizamoon на самом деле достигла своего апогея в октябре с числом зараженных сайтов 5 600, на данный момент атака фактически переживает свое второе рождение. Он сравнил эти данные с атакой Gumblar двухгодичной давности, которая достигла своего апогея при 62 000 зараженных сайтов.
Представители Websense заявили, что метод поиска Google дает лишь представление о масштабе атаки.
"В общем, поиск в Google выдает более чем 1 500 000 результатов, котор
ые связаны с URL, с которого началась атака", – сообщает Websense в блоге. "Результаты поиска не всегда оказываются безупречными показателями того, насколько атака является широко распространенной, поскольку он считает каждый отдельный URL или страницу, а не домен или сайт. Но это даёт некоторую общую характеристику проблемы, если вы посмотрите на то, как растут или понижаются цифры со временем"
Однако Websense признала, что число зараженных сайтов "значительно меньше", чем определяют результаты поиска, но не указала иных цифр.
Источник:
Xakep.ru


Комментариев нет:

Отправить комментарий

Музыкальная презентация "Чем живут наши дети?

Чем живут наши дети? on PhotoPeach

Интернет-фильтр SkyDNS

Интернет-фильтр SkyDNS оградит Вас от опасных и нежелательных сайтов, назойливой рекламы, ботнетов и вирусов, сделав ежедневную работу в Интернете спокойной и безопасной.

Сервис SkyDNS базируется на стандартном интернет-протоколе DNS, который активно используется компьютерами, смартфонами и прочими устройствами, подключенными к Сети.

Служба DNS - это «телефонный справочник» Интернета. Мы привыкли запоминать названия сайтов (домены), но компьютеры в глобальной Сети опознают друг друга по ip-адресам вроде 72.124.56.204

Для того, чтобы попасть на сайт, мы сначала должны узнать адрес сервера, на котором он размещен. Именно этим и занимается служба DNS. Она сопоставляет доменному имени ip-адрес компьютера, где находится сайт.

SkyDNS - это новый шаг развития службы DNS. Мы собрали информацию о миллионах доменов. Вы выбираете категории, которые желаете заблокировать (например, порнографические ресурсы, или сайты интернет-мошенников). При попадании на любой сайт категории, доступ к нему будет закрыт средствами SkyDNS, и вы увидите страничку блокировки, которая подскажет причину запрета.

Новый уровень безопасности и повышение контроля над сайтами в Интернет - вот что такое SkyDNS.

*** Присоединяйтесь ***

И пользуйтесь абсолютно бесплатно!




Как начать пользоваться SkyDNS from SkyDNS on Vimeo.

Яндекс.Метрика