Раздел Интернет
18 мая 2007, 15:08

Google: в росте троянских загрузок виноват Web 2.0?

Рост количества автоматических незаметных загрузок троянских и рекламных программ при посещении легальных веб-сайтов, напрямую связан с развитием технологий Web 2.0. Сайты, содержащие многочисленные сценарии, зачастую написаны не самым лучшим образом, и хакерам удаётся скомпрометировать содержимое веб-страниц, утверждают исследователи из Google.

Нильс Провос (Niels Provos), Дин МакНами (Dean McNamee), Панайотис Майромматис (Panayiotis Mayrommatis), Ке Вонг (Ke Wang) и Нагендра Модадугу (Nagendra Modadugu) представили доклад о результатах исследования 4,5 млн веб-страниц из индексной базы Google на предмет вредоносного кода. Каждый десятый сайт содержал механизм так называемой «drive-by download» - незаметной загрузки и установки кода при посещении.

Наиболее частыми причинами превращения страниц в «рассадники» троянов являются: нарушение безопасности веб-сервера, пользовательский контент, рекламные и сторонние виджеты, сообщил CSOOnline.com.

В 2005 году аналогичное исследование проводили в университете Вашингтона. Тогда в Сети были обнаружены несколько тысяч сайтов, содержащих троянцев или рекламное программное обеспечение. Специалисты Google нашли 450 тыс. явных «рассадников» троянского кода и ещё 700 тыс. страниц, которые показались вредоносными, но не были дополнительно проверены. Троянцы были наиболее частым видом вредоносного кода: их нашли на двух третях из 450 тыс. сайтов.

Для борьбы с заражением компьютеров посетителей, Google помечает потенциально опасные сайты, чтобы пользователи могли решить, стоит ли их посещать.