В течение полутора лет, компания Google отслеживала ссылки на страницы с вредоносным ПО и недавно решила опубликовать данные своего исследования. Доклад готов и находится в стадии согласования с экспертами, однако компания Google выпустила краткий технический обзор, перевод которого OpenNews предлагает вашему вниманию сетевой общественности. За полтора года проанализировано несколько миллиардов ссылок и обнаружено более 3 миллионов уникальных, ведущих на страницы с вредоносным ПО. Всего насчитали более 180 тысяч web-серверов, при посещении которых происходила несанкционированная установка вредоносного ПО на уязвимые компьютеры. В ходе исследования были изучены не только масштабы, но и способы заражения и дальнейшего распространения. За последние несколько месяцев более одного процента всех ссылок, выдаваемых Google в ответ на поисковые запросы, указывали на вредоносные сайты и существует тенденция к росту этого показателя. Для того, чтобы разобраться насколько распространение вредоносного ПО зависит от безопасности web-серверов, были проанализированы номера версий программ на тех серверах, где обнаружились вредоносные страницы. Особенно обращалось внимание на версии Apache и PHP, получаемые как часть ответа сервера. Было обнаружено, что в 38% случаев версии были устаревшие, что повышало риск удаленного внедрения контента на эти сервера. В документе «Ghost In the Browser» («Призрак в браузере») особо подчеркнуто, что сторонний контент является одним из потенциальных источников вредоносного содержания. Сегодня много стороннего контента принадлежит рекламе. Чтобы оценить в какой мере реклама содействует распространению инфекции, была проанализирована вся цепочка, т.е. все промежуточные ссылки вплоть до достижения загрузки вредоносного контента. Исследованы около 2000 известных рекламных сетей и обнаружено, что около 2% вредоносных сайтов были инфицированы через рекламные сети. Основная проблема заключается в том, что часто рекламное место предоставляется неизвестным лицам. Поэтому все рекламные сети, практикующие т.н. синдикацию, должны внимательно изучить эту проблему. Технический отчет Google содержит более детализированную информацию, включая анализ, основанный на популярности web-сайтов. Наконец, были исследованы структурные свойства распространения вредоносного ПО. На некоторые инфицированные сайты ссылалось до 21 тысячи обычных сайтов. Кроме этого, обнаружено, что большинство вредоносных сайтов географически размещены в Китае. Google надееncz, что исследования cпециалистов помогут лучше понять проблемы вредоносного программного обеспечения в будущем и позволят лучше защитить пользователей всего Интернета от вредоносных сайтов.
Доклад в формате PDF