The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Google изучает распространение вредоносного ПО в С..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Google изучает распространение вредоносного ПО в С..."  
Сообщение от opennews (ok) on 19-Фев-08, 09:45 
В течении полутора лет, компания Google отслеживала ссылки на страницы с вредоносным ПО и недавно решила опубликовать (http://googleonlinesecurity.blogspot.com/2008/02/all-your-if...) данные своего исследования.  Доклад готов (http://research.google.com/archive/provos-2008a.pdf) и находится в стадии согласования с экспертами, однако, компания Google выпустила краткий технический обзор, перевод которого, OpenNews и предлагает вашему вниманию.

За полтора года мы проанализировали несколько миллиардов ссылок и обнаружили более 3 миллионов уникальных, ведущих на страницы с вредоносным ПО. Всего мы насчитали более 180 тысяч web-серверов, при посещении которых происходила несанкционированная установка вредоносного ПО на уязвимые компьютеры. В ходе нашего исследования мы изучили не только масштабы, но и способы заражения и дальнейшего распространения.

За последние несколько месяцев, более одного процента всех ссылок, выдаваемых Google в ответ на поисковые запросы, указывали на вредоносные сайты и существует тенденция к росту этого показателя.

Для того, чтобы разобраться насколько распространение вредоносного ПО зависит от безопасности web-серверов, мы проанализировали номера версий программ на тех серверах, где обнаружили вредоносные страницы. Особенно мы обращали внимание на версии Apache и PHP, получаемые как часть ответа сервера. Мы обнаружили, что в 38% случаев версии были устаревшие, что повышало риск удаленного внедрения контента на эти сервера.

В нашем документе «Ghost In the Browser» («Призрак в браузере (http://www.usenix.org/event/hotbots07/tech/full_papers/provo...)») мы особо подчеркнули, что сторонний контент является одним из потенциальных источников вредоносного содержания. Сегодня много стороннего контента принадлежит рекламе. Чтобы оценить в какой мере реклама содействует распространению инфекции, мы проанализировали всю цепочку, т.е. все промежуточные ссылки вплоть до достижения загрузки вредоносного контента. Мы исследовали около 2000 известных рекламных сетей и обнаружили, что около 2% вредоносных сайтов были инфицированы через рекламные сети. Основная проблема заключается в том, что часто рекламное место предоставляется неизвестным лицам. Поэтому, все рекламные сети, практикующие т.н. синдикацию, должны внимательно изучить эту проблему. Наш технический отчет содержит более детализированную информацию, включая анализ, основанный на популярности web-сайтов.

Наконец, мы исследовали структурные свойства распространения вредоносного ПО. На некоторые инфицированные сайты ссылалось до 21 тысячи обычных сайтов. Кроме этого, мы обнаружили, что большинство вредоносных сайтов географически размещены в Китае.

Мы надеемся, что наши исследования помогут лучше понять проблемы вредоносного программного обеспечения в будущем и позволят нам защитить пользователей всего Интернета от вредоносных сайтов. Ясно одно — впереди у нас много работы.


URL: http://googleonlinesecurity.blogspot.com/2008/02/all-your-if...
Новость: http://www.opennet.dev/opennews/art.shtml?num=14291

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от RNZ email(ok) on 19-Фев-08, 09:45 
Прям как Ghost In the Shell 8)
Надо будет почитать...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от devzero (??) on 19-Фев-08, 10:07 
На то, в общем-то, и намек, по-моему
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от Антон (??) on 19-Фев-08, 10:37 
У нас даже биллинг в районной сети затроянили :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от pavlinux email(ok) on 19-Фев-08, 12:37 
Сам-то понял что сказал? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от Антон (??) on 19-Фев-08, 13:21 
>Сам-то понял что сказал? :)

На странице просмотра статистики в биллинге был обнаружен стандартный iframe троян, который пароли собирает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от chesnok email(ok) on 19-Фев-08, 13:18 
если у кого-то запущен "внешний мир" ssh - то многие замечали, как непрырывно боты пытаются подобрать пароль - да это глупости, но 90% таких ботов живут в китае - бороться сними не возможно совершенно точно
Все это говорит, о том, что в сети нет обособленного контроля и каких-то законов, а бороться нужно не только с вредоносным ПО, но и запрещенным контентом и т.д.
Вы же знаете, господа, которые седят в думе планируют принять закон, который будет "регулироть что-то в Интернет", но из всего комитета или рабочей группы никто не имеет представляения о сути...
так вот и живем
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от Oles email on 19-Фев-08, 16:12 
"Вредоносное ПО" существует во многом благодаря дырявости Windows и кривости SMTP. Это ПО - следствие других проблем.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от Michael Shigorin email(ok) on 20-Фев-08, 14:01 
Да, но IMHO также благодаря отсутствию совести у делавших первое и абьюзающих второе.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от www2 email(??) on 19-Фев-08, 18:55 
Не могу не отметить, что высказывание оратора (Oles) не лишено некторого смысла.

Главный недостаток SMTP - отсутствие какой-либо аутентификации: в нём кроме IP отправителя и адреса адресата нет никакой достоверной информации, что позволяет слать спам.

Недостаток Windows в том, что изначально она была однопользовательской и многие программы писались в расчёте на это свойство. Когда же на неё навесили систему безопасности, многие программы просто перестали работать с правами обычного пользователя. Из-за этого до сих пор большинство пользователей работает с правами администратора, что отрицательно сказывается на безопасности.

Хотя, безусловно, эти два обстоятельства не позволяют говорить о том, что отказ от использования Windows и SMTP сразу сделает мир ИТ безопаснее.

Но и Вам я бы не советовал кидаться на каждого, кто сказал что-то, что Вам не нравится, со словами "больного человека", "ограниченность и ущербность".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от Michael Shigorin email(ok) on 20-Фев-08, 14:04 
> А причем здесь Windows или SMTP это наивные утверждения - больного человека.

Вот Ваше, chesnok, уже кем-то из модераторов потёртое сообщение ниже про Украину как раз и выказывает больного человека.

Чего про don_oles@ сказать не могу.

Думайте, прежде чем жать на кнопки.  Если больно не то место, коим это принято делать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от Анонимоуз on 19-Фев-08, 20:29 
Сходу прочитал как "Google НАЧИНАЕТ распространение вредоносного ПО в Сети"

аж испугался:) с их-то масштабами :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от Yes on 19-Фев-08, 20:41 
>аж испугался:) с их-то масштабами :)

Чего пугаться-то, мс-капец моментально и почти %) безболезненно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от prapor (??) on 19-Фев-08, 23:45 
Доизучались до того, что абсолютно нормальные сайты у них помечены как "могут нанести вред Вашему компьютеру".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от Аноним (??) on 20-Фев-08, 00:59 
>>Главный недостаток SMTP - отсутствие какой-либо аутентификации: в нём кроме IP отправителя и адреса адресата нет никакой достоверной информации, что позволяет слать спам.

Вот интересно, как же это у меня на сервере только авторизованные клиенты почту посылают....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от raul on 20-Фев-08, 05:39 
>>>Главный недостаток SMTP - отсутствие какой-либо аутентификации: в нём кроме IP отправителя и адреса адресата нет никакой достоверной информации, что позволяет слать спам.
>
>Вот интересно, как же это у меня на сервере только авторизованные клиенты
>почту посылают....

Не уж то. Удивлён! А как вы авторизируете входящую почту к внешних сайтов вашим пользователям? Её же тоже на ваш сервер посылают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от GateKeeper (??) on 20-Фев-08, 11:00 
>>>Главный недостаток SMTP - отсутствие какой-либо аутентификации: в нём кроме IP отправителя и адреса адресата нет никакой достоверной информации, что позволяет слать спам.
>
>Вот интересно, как же это у меня на сервере только авторизованные клиенты
>почту посылают....

Смею предположить, что сервер этот на localhost и почта там ходит от daemon@, cron@ к root@.  Так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Google изучает распространение вредоносного ПО в Сети"  
Сообщение от ln on 24-Фев-08, 21:17 
>>>Главный недостаток SMTP - отсутствие какой-либо аутентификации: в нём кроме IP отправителя и адреса адресата нет никакой достоверной информации, что позволяет слать спам.
>
>Вот интересно, как же это у меня на сервере только авторизованные клиенты
>почту посылают....

разберитесь, пожалуйста, в SMTP, прежде чем такие заявления делать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру