Поделиться
«Штормовые черви» переключились на сайты
Атака «штормовых червей», длящаяся уже больше месяца, изменила направление. Объём почтовых рассылок уменьшается, а атакующие начали создавать вредоносные веб-сайты, утверждают специалисты SecureWorks.По мнению Дона Джексона (Don Jackson), исследователя SecureWorks, изменение вектора атак вызвано спадом их эффективности: пользователи привыкли не открывать ссылки на «открытки от родственников», а ИТ-менеджеры установили в корпоративных сетях соответствующие блокировки вредоносных писем. Однако за месяц с небольшим в ходе почтовой атаки было заражено порядка 1,7 млн компьютеров, утверждают в компании.
Хакеры, распространяющие «штормовых червей», создают вредоносные сайты, а также внедряют код в легитимные, взламывая их. Обычно в зараженную страницу легитимного сайта встраивается плавающая рамка (iframe) размером 1 на 1 пиксель, и в неё загружается содержимое другого, вредоносного сайта.
На прошлой неделе компания Postini сообщила о перехвате 415 млн писем, рассылающих «штормовых червей», с 16 июля по 1 августа. До начала атаки количество писем с вредоносным кодом не превышало 1 млн в день.
Короткая ссылка
