Κακόβουλο κώδικα περιέχουν «μία στις δέκα ιστοσελίδες» στο Διαδίκτυο
Μία στις δέκα ιστοσελίδες που εξετάστηκαν σε βάθος από ερευνητές της Google βρέθηκαν να περιέχουν κακόβουλο κώδικα, ο οποίος μπορεί να βλάψει τον ηλεκτρονικό υπολογιστή του χρήστη, εγκαθιστώντας ύποπτο λογισμικό εν αγνοία του.
28
Μία στις δέκα ιστοσελίδες που εξετάστηκαν σε βάθος από το Google βρέθηκαν να περιέχουν κακόβουλο κώδικα, ο οποίος μπορεί να βλάψει τον ηλεκτρονικό υπολογιστή του χρήστη.
Συγκεκριμένα, ερευνητές της εταιρείας υπέβαλλαν σε εις βάθος ανάλυση 4,5 εκατομμύρια ιστοσελίδες και διαπίστωσαν ότι 450.000 εξ αυτών μπορούσαν να εγκαταστήσουν κακόβουλο λογισμικό, εν αγνοία του χρήστη και, φυσικά, χωρίς τη συγκατάθεσή του (drive-by downloads).
Όπως σημειώνουν οι ερευνητές του Google στην εργασία τους με τίτλο The Ghost in the Browser, άλλες 700.000 ιστοσελίδες περιέχουν κώδικα ο οποίος θα μπορούσε ενδεχομένως να θέσει σε κίνδυνο τον υπολογιστή εκείνων που τις επισκέπτονται.
Η μέθοδος των λεγόμενων drive-by downloads τείνει να γίνει ολοένα και πιο συνηθισμένη για τη μόλυνση του υπολογιστή, την κλοπή ευαίσθητων δεδομένων ή ακόμα και την εξ αποστάσεως χειρισμό του μολυσμένου υπολογιστή.
Συνήθως οι δράστες χρησιμοποιούν τεχνάσματα για να προσελκύσουν το ενδιαφέρον του χρήστη (πορνογραφία, πρόσβαση σε υλικό προστατευμένο με πνευματικά δικαιώματα κ.ά.). Από εκεί και πέρα, χρησιμοποιούνται αδυναμίες του Internet Explorer για εγκατασταθεί το κακόβουλο λογισμικό.
Οι ερευνητές σημειώνουν επίσης ότι οι δράστες συχνά εγκαθιστούν κακόβουλο υλικό σε «καθαρούς» δικτυακούς τόπους, χρησιμοποιώντας τα τμήματα εκείνα που δεν ελέγχονται από το διαχειριστή του site.
Τέτοια τμήματα μπορεί να είναι διαφημιστικά banner, ή μικρά προγράμματα (widgets) που απεικονίζουν ποικίλα πράγματα, επί παραδείγματι ένα ημερολόγιο ή ένα μετρητή επισκεψιμότητας.
Η σημαντική αύξηση του περιεχομένου στο Διαδίκτυο που δημιουργείται από τους ίδιους τους χρήστες (ιστολόγια, forum κ.λπ.) αυξάνει τους πιθανούς «φορείς» κακόβουλου λογισμικού, όταν π.χ. τρίτοι παραπέμπουν σε εικόνες ή άλλο υλικό, πιθανώς επιβλαβές.
Ακόμη διαπιστώθηκε ότι επιτήδειοι μπορούν να αποκτήσουν τον έλεγχο ολόκληρων διακομιστών, μολύνοντας όλες τις ιστοσελίδες που φιλοξενούν.
Όπως σημειώνει το BBC, η Google έχει ξεκινήσει ένα φιλόδοξο, όσο και δύσκολο, πρόγραμμα καταγραφής όλων των ιστοσελίδων του Διαδικτύου που μπορεί να είναι επιβλαβείς.
Αν και το Google διαθέτει ήδη μία λειτουργία προειδοποίησης των χρηστών, με σχετική ένδειξη στα αποτελέσματα αναζήτησης, οι ερευνητές παραδέχονται ότι «το να βρεις όλους τους φορείς ιών στο Internet προϋποθέτει σχεδόν πλήρη γνώση του Διαδικτύου στο σύνολό του».
Newsroom ΑΛΤΕΡ ΕΓΚΟ
- ΗΠΑ: Μόλις ένας στους τέσσερις Αμερικανούς τάσσεται υπέρ των επιθέσεων στο Ιράν
- Επίθεση σε ελληνόκτητο δεξαμενόπλοιο ανοιχτά του Ντουμπάι
- Τέξας: Εξετάζεται αν ο δράστης των πυροβολισμών στο Όστιν εμπνεύστηκε από τις επιθέσεις στο Ιράν
- Παναθηναϊκός – Άρης: Αδράνεια στην «κίτρινη» άμυνα, 1-0 οι «πράσινοι» με Ερνάντεθ (vid)
- Αεροπορικές επιδρομές στην Τεχεράνη – Διακόπηκε μετά από πλήγμα η μετάδοση της κρατικής τηλεόρασης
- ΠΑΟΚ-Αστέρας Τρίπολης 2-0: Οι Θεσσαλονικείς νίκησαν μετά από τρεις αγωνιστικές και βλέπουν κορυφή
