Эксперты WebSence делают вывод, что инфицирование существующих сайтов несет значительно большую выгоду для злоумышленников, поскольку у подобных ресурсов как правило уже имеется некая аудитория и круг постоянных посетителей, среди которых и может быть распространен вредоносный код.
Чаще всего целью злоумышленников являются персональные данные пользователей, банковская информация или реквизиты для доступа к аккаунтам популярных онлайновых многопользовательских игр. Эксперты Websense регулярно обновляют черный список зараженных сайтов и стараются информировать администрацию скомпрометированных ресурсов. Однако, затем зачастую сайт остается в списке зараженных в течение нескольких месяцев из-за нерасторопности администраторов, которые опасаются, что установка обновлений в антивирусном или любом другом ПО, на базе которого работает сайт, может повлечь за собой нежелательные последствия. Особенно это касается администраторов корпоративных сетей.
В отчете среди самых опасных вирусных угроз минувшего года упоминается и печально знаменитый червь Storm, появившийся в начале прошлого года. Постоянно меняя тактику распространения вредоносной программы, злоумышленники смогли инфицировать сотни тысяч компьютеров по всему миру. Бот-сеть Storm, по некоторым оценкам, на пике своего могущества насчитывала до 50 миллионов ПК, и сейчас по-прежнему трудно сказать, насколько велика эта сеть.
Спойлер: мы раскрываем их любимые трюки