ב-Online
 
 
 
 
 
 
 
אבטחה 
Blogger: חממה לתוכנות זדוניות 
 
  צילום: d70focus, flickr    
אבטחה |
 
אלכס פולונסקי

הדואר האלקטרוני הוא כבר לא הגורם המרכזי להפצת תוכנות זדוניות, קובע מחקר חדש. עתה, בראש הרשימה השחורה עומדים אתרי אינטרנט, ובראשם פלטפורמת Blogger

 
 
 
 
 
 
 
 
 
מחקר של חברת אבטחת המידע Sophos, שנערך בחצי הראשון של שנת 2008, קובע כי 2% מהתוכנות הזדוניות שמופצות ברשת, נמצאות על שרתי האתר Blogger.com (הידוע גם כ-blogspot.com) שבבעלות גוגל.

עיקר התפוצה של תוכנות זדוניות בבלוגים מתבססת על פתיחת בלוגים עם קישורים אליהן, או הצפת תגובות מסוג זה בבלוגים קיימים, תוך הטעיית הגולשים והתייחסות לקישורים אלה כאל בלתי מסוכנים ובטוחים לגלישה. הסיבה לשימוש דווקא בפלטפורמת Blogger, היא הקלות של פתיחת חשבון באתר, והעובדה שצעד זה נעשה ללא תשלום. הדו"ח מציין כי 38% מהתוכנות הזדוניות מאוכסנות על שרתים בארה"ב, 31.3% בסין, ו-10.8% ברוסיה.
 

כבר לא מפיצים באימייל

 
עוד מתייחס הדו"ח להודעות Phishing ותרמיות עוקץ ניגרי, שהרחיבו את תפוצתן מעבר לתיבות הדואר האלקטרוני, ואימצו את הרשתות החברתיות כחממת לפעילותן נוספת. יחד עם זאת, לא רק הספאמרים ראו את הפוטנציאל בכך, אלא גם יוצרי התוכנות הזדוניות שתקפו רשתות חברתיות בעת האחרונה. הדו"ח מציג שתי דוגמאות למקרים כאלה: האחת התרחשה בחודש מאי האחרון, כאשר Vknotakte, אחת הרשתות החברתיות הפופולריות ברוסיה (מעל 12 מיליון משתמשים) הותקפה על ידי וירוס תולעת שהתפשט במערכת ומחק תכנים מתוך הכוננים הקשיחים; השניה קרתה בדצמבר אשתקד ברשת Orkut של גוגל, שהותקפה באמצעות פרצת XSS ופגמה במאות אלפי פרופילים של משתמשים באתר.

הדו"ח טוען שהדואר האלקטרוני מהווה גורם פחות משמעותי בהפצת התוכנות, אך עדיין מתבצע בו שימוש לצורך זה. ההבדל הוא שכיום מרבית הפעילות הזו נעשית על ידי קישורים לאתרים מזיקים, ולאו על ידי צירוף הקובץ המזיק להודעה עצמה. את שליחת הקבצים המזיקים ביצעו שולחיהם בשיטות יותר מתוחכמות ובתפוצה פחות רחבה – נרשמו מספר מקרים בהם אנשים העובדים בחברות שונות קיבלו הודעות מגורמים שהתחזו לעובדים בחברה (כשכתובת האימייל היא בהתאם), ובגלל שהכתובת נראתה להם מוכרת, הם לא היססו לפתוח את הקבצים המצורפים שהזיקו למחשב.

על פי נתוני חברת Sophos, הנסיונות להפיץ קבצים מזיקים באמצעות דואר אלקטרוני פחתו בחצי הראשון של 2008. רק הודעה אחת מתוך 2,500 התגלתה כמזיקה, לעומת שנת 2007, בה אחת מכל 332 הודעות הכילה קובץ מזיק.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by