Meşru web siteleri yetişkin içerikli web sitelerinden 99 kat daha fazla virüs içeriyor

HTML:Script-inf virüsü yayılmak için düzeltilmemiş Microsoft hatasını kullanıyor Lider mobil operatörünün müşteri web sitesine zararlı yazılım bulaştı

(PRAG, Çek Cumhuriyeti, 28 Haziran 2010) Ödüllü avast! antivirusun geliştiricisi AVAST bugün, genellikle "sağlıksız" ve "yetişkin içerikli" sitelerin virüslü olduğuna dair yaygın "kanının" doğru olmadığını kanıtlayan bir rapor yayınladı. Baş Teknoloji Sorumlusu Ondrej Vlcek "Erotik içerik araması yapılmasını tavsiye etmiyoruz, hem de hiç tavsiye etmiyoruz. Ancak istatistikler açıkça gösteriyor ki belirlenen her virüslü yetişkin içerikli etki alanına karşı son derece meşru içerikli 99 başka virüslü etki alanı tespit ediliyor" diyor.

Örneğin Birleşik Krallık'ta, "sex" kelimesini içeren diğer etki alanlarıyla karşılaştırıldığında her gün daha fazla "London" kelimesi içeren etki alanının virüslü olduğunu görüyoruz (örneğin http://kensington-london-hotels.co.uk/ blog bölümü gibi). Son zamanlarda virüslü olduğu tespit edilen sitelerden biri de Vodafone Birleşik Krallık web sitesi. Akıllı telefonlar bölümündeki bu virüs bulaşması, "kötü adamların" internet kullanıcılarına zararlı yazılım bulaştırmak için buldukları yolların ne kadar gelişmiş olduğunu gösteriyor.

Vodafone'a bulaşan ve 28 Haziran 2010 Pazartesi sabahı halen mevcut olduğu tespit edilen virüs bir HTML:Script-inf ve JS:illRedir ile JS:ilIiframe açıklarından yararlanmanın gelişmiş bir versiyonu. Bu türden virüs bulaşmaları yaygın ve tüm virüslü Birleşik Krallık sayfalarının %20'sini oluşturuyor. Virüs, iki haftalık bir Microsoft Windows açığından yararlanıyor. Ondřej Vlček'in açıkladığı gibi "Sorun özellikle kötü çünkü CVE-2010-1885 açığı Windows'un en çok kullanılan sürümünü hedef alıyor ve şu anda henüz düzeltilmedi. Bu, bir kullanıcının tüm güvenlik düzeltmeleriyle tamamen güncellenmiş bir Windows XP SP3 kullanıyor olsa dahi virüs bulaşmasına açık olduğu anlamına geliyor".

Community üyelerinin bilgisayarlarına yüklenen avast! antivirus son derece sıkı bir tarama gerçekleştiriyor ve ziyaret edilen her sitenin virüs bulaşması, virüsler veya şüpheli etkinlikler açısından davranışını inceliyor. Program zararlı yazılım algılarsa bağlantıyı keserek kullanıcının bilgisayarını koruyor ve verileri analizler için bir araştırma ekibine gönderiyor. Bu anonim veri paketi zararlı yazılım türüne, ziyaret edilen web sitesine ve test edilen uygulamanın türüne ilişkin bilgiler içerir. Araştırmacılar, ayrı Community üyelerinden gelen raporları bir araya getirerek virüs bulaşması süresinin ve olası toplam ziyaretçi sayısının grafiğini çıkarabilir.

X