شماره: IRCNE200908346

شركت Symantec فهرستي از «كثيفترين وب سايتهاي تابستان 2009» را منتشر كرد. منظور از كثيفترين وب سايتها، آن دسته از وب سايتهايي است كه ميزباني بدافزارهاي زيادي را در حملات بر عهده دارند.

توليد كنندگان محصولات امنيتي مي­گويند كه 48 درصد از كثيفترين وب سايتها را آن دسته از سايتهايي تشكيل مي­دهند كه داراي محتويات ضد اخلاقي هستند. اين بدان معناست كه بيش از نيمي از كثيفترين وب سايتها، داراي محتويات ديگري مانند فروش الكترونيكي و يا ساير سرويسهاي قانوني و معتبر هستند.

بطور ميانگين سايتهاي موجود در اين فهرست، هريك 18000 حمله را سرويس دهي كرده اند. البته اين مقدار در برخي سايتها به 20000 حمله و حتي بيشتر نيز مي­رسد.

مدير پاسخگويي امنيتي Symantec معتقد است كه اكنون وب به وسيله نقليه بدافزارها تبديل شده است. يكي از روشهاي آلوده كردن سيستمهاي كاربران، استفاده از حملات drive by download است. اين روش نيازي به همكاري كاربر و دانلود و نصب بدافزار ندارد. در اين روش، فرد مهاجم با سوء استفاده از يك آسيب پذيري در مرورگر يا سيستم عامل كاربر و تزريق كد به سيستم، به سادگي و صرفا با مشاهده يك سايت توسط كاربر، سيستم را آلوده مي­سازد. يك روش ديگر حمله نيز استفاده از مهندسي اجتماعي است. در اين روش فرد مهاجم كاربر را براي دريافت و نصب يك برنامه خرابكار فريب مي­دهد. فرد مهاجم سعي مي­كند كاربر را قانع سازد كه اين برنامه يك برنامه مفيد (مثلا يك آنتي ويروس) است، در حاليكه در حقيقت يك بدافزار را روي سيستم وي نصب مي­كند.

برخي از بدافزارها سيستم كاربر را به يك «ربات هرزنامه» تبديل كرده و از آن براي ارسال هرزنامه استفاده مي­كنند. چنين بدافزارهايي مي­توانند كنترل سيستم كاربر را به دست گرفته و آن را به عضوي از يك botnet تبديل نمايند.

شركت Symantec اين سايتها را بعنوان بخشي از تحقيقات خود براي محصول Norton Safe Web معرفي كرده است. Safe Web شامل يك وب سايت رايگان است كه هركسي مي­تواند از آن براي بررسي اينكه آيا يك سايت ميزبان بدافزارهاست يا خير استفاده نمايد. علاوه بر اين، محصولات امنيتي Symantec اكنون plug-in هايي براي مرورگر كاربر نيز دارند كه پيش از مشاهده يك وب سايت در مورد آلوده بودن آن به كاربر هشدار مي­دهند. ساير توليد كنندگان محصولات امنيتي نيز چنين plug-in هايي را عرضه مي­كنند.