Почти 30 тыс. инфицированных сайтов ежедневно обнаруживают специалисты компании Sophos, что примерно в 6 раз больше, чем было в начале 2007 года.
Только каждый пятый сайт, на котором был обнаружен вредоносный код, был специально создан для этого. Остальное – это взломанные сайты с внедренными на них эксплоитами.
Достаточно скомпрометировать один файл на Web сервере, чтобы внедрить вредоносный код на всех Web сайтах , которые расположены на этом сервере. Наиболее взламываемые Web сервера в первой половине 2007 года:
- Apache 51.0%
- Microsoft IIS 6 34.0%
- Microsoft IIS 5 9.0%
- nginx 3.0%
- Другие 3.0%
Как видно из представленных данных, более половины Web страниц были расположены на Web серверах Apache. Ранее в этом году во время глобальной ObfJS атаки, 98% взломанных серверов работали под управлением Apache, работающем на Unix платформах.
«В то время как 80% всех зараженных web-страниц были найдены на легитимных web-сайтах, возникает вопрос, почему web - хостеры не принимают необходимых мер для защиты своих серверов», - вопрошает старший технический консультант Sophos Грэм Клюли (Graham Cluley).
«Установка Apache на вашем web - сервере не означает, что вы защищены от хакеров, пытающихся разместить вредоносный код на вашем сайте. Статистика показывает, что вредоносный код – не только проблема Microsoft».
Источник: securitylab.ru.
|