Statistiky ukazují, že na jednu infikovanou stránku s erotickým obsahem připadá 99 legitimních

Infekce HTML:Script-inf využívá ke svému šíření bezpečnostní díru v systému Microsoft Windows Uživatelská stránka mobilního operátora Leading Mobile byla infikována škodlivým kódem

(Praha, 1.července 2010) AVAST Software, tvůrce antivirového programu avast!, dnes zveřejnil zprávu, která vyvrací obecné povědomí, že infikované stránky jsou většinou jen pochybné weby pro dospělé. "Rozhodně lidem nedoporučujeme, aby začali vyhledávat stránky s erotickým obsahem, to v žádném případě", říká Ondřej Vlček, technický ředitel společnosti AVAST Software. Nicméně, statistiky mluví jasně – na jednu infikovanou stránku s erotickou tematikou připadá 99 stránek s naprosto legitimním obsahem, které jsou také infikované."

Například ve Velké Británii, denně vidíme více infikovaných stránek, které obsahují slovo London (jako třeba sekce blog na http://kensington-london-hotels.co.uk/) než jiných stránek, které obsahují slovo sex. Poslední objev významné infikované stránky je britská stránka společnosti Vodafone. Tato infekce v sekci "chytrých mobilních telefonů" dokazuje technickou vyspělost záškodníků, kterým se úspěšně podařilo infikovat tyto stránky a použít je k šíření škodlivého kódu. V České republice můžeme uvést například stránku studentské samosprávy ISS.

Infekce na stránkách britské společnosti Vodafone, byla potvrzena ještě v pondělí 28. června 2010. Jedná se o HTML:Script-inf, což je novější verze škodlivého kódu exploitu JS:illRedir a JS:illiframe. Tento druh infekce je velmi rozšířený a pokrývá 20 procent všech infikovaných webových stránek ve Velké Británii. Tato infekce využívá dva týdny staré bezpečnostní díry Microsoft Windows. Jak Ondřej Vlček vysvětluje "Tento problém je obzvláště nepříjemný, protože bezpečnostní díra popsaná jako CVE-2010-1885 se vztahuje k nejpoužívanější verzi Windows a do dnešního dne neexistuje bezpečnostní aktualizace, která by to řešila. To znamená, že dokonce i když uživatel používá plně aktualizované Windows XP SP3 se všemi bezpečnostními záplatami, je stále zranitelný."

Jednotlivé programy avast! antivirus nainstalované na počítačích členů komunity Community provádějí přesné testy a zkoušky chování každé navštívené stránky za účelem odhalení případné infekce nebo podezřelého jednání. Pokud je nalezen škodlivý kód, avast! okamžitě ukončí spojení s infikovanou stránkou, aby ochránil počítač uživatele a odešle data do virové laboratoře avast! k podrobnější analýze. Anonymní datové pakety obsahují informace o druhu škodlivého kódu, navštívených webových stránkách a druhu testované aplikace. Kombinací takových zpráv jsou pracovníci virové laboratoře avast! schopni určit délku trvání infekce a odhadnout celkové množství návštěvníků.

X