blog: dirty butch

Un studiu Google a evidentiat ca din 4,5 milioane de pagini Internet, 450.000 contineau scripturi pentru instalarea de malware, in special troieni si spyware, pe PC-uri vulnerabile. In plus, alte 700.000 de pagini au fost considerate suspecte fara a se stabili cu certitudine acest lucru, dat fiind ca Google a verificat paginile respective dintr-o singura trecere.

Studiul "The Ghost in the Browser " trateaza problema contaminarii "in trecere" pe site-urile compromise, metoda care in prezent eclipseaza mesajele e-mail infectate in privinta raspandiri de malware. Studiul dezbate si informatiile existente privind volumul impresionant al continutului ilegal si periculos al Internetului.

Pe langa site-urile web administrate de hackeri, aplicatiile malware pot fi injectate in site-uri legitime printr-o variatate de metode. Astfel, serverele web pot fi compromise pentru a implanta malware, sau aplicatiile nocive pot fi inserate in diverse programe ale unor producatori software, promovate apoi pe site-uri legitime.

Echipa Google a incercat sa determine modul in care aplicatiile malware sunt distribuite prin site-urile web, modul in care sunt scrise fragmentele de cod nocive si legaturile dintre acestea si adresele URL compromise si site-urile construite special pentru distributia de malware. A fost luata in calcul evolutia acestor fenomene pe o perioada de 12 luni, fiind obtinuta o estimare a situatiei curente a raspandirii aplicatiilor malware pe web.

Cercetatorii spera sa realizeze adevarate harti ale zonelor periculoase, care sa ajute la dezvoltarea unei noi generatii de instrumente de navigare Internet care sa protejeze mai eficient utilizatorii.