На сегодняшний день атаки через
интернет лидируют в рейтингах вредоносных программ как по количеству,
так и по уровню опасности. Так, во втором квартале 2010 года
«Лабораторией Касперского» было заблокировано более 157 млн. попыток
заражения компьютеров пользователей через интернет. Как происходит
заражение компьютера при веб-серфинге? Кому выгодны интернет-атаки? —
Евгений Асеев отвечает в своей статье.
Обычно атака в вебе состоит из двух этапов: переход пользователя на
вредоносный ресурс и загрузка на его компьютер вредоносного исполняемого
файла. Для этого у злоумышленника есть два варианта: вынудить
пользователя сделать это самостоятельно или произвести скрытую
drive-by-загрузку.
В первом случае киберпреступники используют спам, кричащие баннеры и
«черную» поисковую оптимизацию. В ходе же drive-by атак заражение
компьютера происходит незаметно для пользователя и не требует его
участия. Подавляющая часть таких атак происходит с помощью зараженных
легитимных ресурсов. В drive-by атаках, как правило, не стоит вопрос
привлечения пользователя на вредоносную страницу — он приходит на нее
сам в процессе серфинга. К примеру, это может быть новостной сайт или
интернет-магазин.
Один из наиболее распространенных сегодня методов drive-by атак —
применение набора эксплойтов, эксплуатирующих уязвимости в легитимном ПО
на стороне пользователя. Наборы эксплойтов являются вершиной эволюции
drive-by загрузок, они оперативно модифицируются и обновляются, позволяя
злоумышленникам использовать новые уязвимости.
Задействованные в интернет-атаки стороны — начиная со владельцев
веб-ресурсов, на которых размещаются баннеры, и заканчивая участниками
партнерских программ — зарабатывают на невинных пользователях, используя
их деньги, личную информацию, вычислительные мощность компьютеров и
т.д.
«Чувствовать себя безопасно можно лишь при постоянном обновлении
активно применяемого программного обеспечения, в особенности того,
которое работает в связке с интернет-браузером, — подчеркивает автор
статьи Евгений Асеев. — Важно, чтобы на компьютере было установлено
современное комплексное решение по безопасности с сигнатурными базами,
поддерживаемыми в актуальном состоянии. В целом, следует быть
максимально бдительным по отношению к внешней информации, получаемой из
Сети».
Ознакомиться с полной версией статьи «Небезопасный интернет» можно на сайте www.securelist.com/ru.
Информация предоставлена лабораторией Касперского ![](http://www.andromeda.at.ua/_pu/0/86747131.gif)