Атака «штормовых червей» сменила направление

image

Теги: штормовых черве

Объём почтовых рассылок уменьшается, а атакующие начали создавать вредоносные веб-сайты.

Атака «штормовых червей», длящаяся уже больше месяца, изменила направление. Объём почтовых рассылок уменьшается, а атакующие начали создавать вредоносные веб-сайты.

По мнению Дона Джексона (Don Jackson), исследователя SecureWorks, изменение вектора атак вызвано спадом их эффективности: пользователи привыкли не открывать ссылки на «открытки от родственников», а ИТ-менеджеры установили в корпоративных сетях соответствующие блокировки вредоносных писем. Однако за месяц с небольшим в ходе почтовой атаки было заражено порядка 1,7 млн компьютеров, утверждают в компании.

Хакеры, распространяющие «штормовых червей», создают вредоносные сайты, а также внедряют код в легитимные, взламывая их. Обычно в зараженную страницу легитимного сайта встраивается плавающая рамка (iframe) размером 1 на 1 пиксель, и в неё загружается содержимое другого, вредоносного сайта.

На прошлой неделе компания Postini сообщила о перехвате 415 млн писем, рассылающих «штормовых червей», с 16 июля по 1 августа. До начала атаки количество писем с вредоносным кодом не превышало 1 млн в день.


или введите имя

CAPTCHA