Ekipa z Google przygotowała raport podsumowujący metody walki z obroną przed złośliwym oprogramowaniem zawierający dane zebrane z okresu 4 lat przez ich systemy. Na podstawie danych z systemów emulujących systemy operacyjne, przeglądarek użytkownika, systemów antywirusowych oraz oceniających jakość domen doszli do kilku interesujących wniosków. W skrócie:
- przeanalizowane zostało ponad 1.6 miliarda stron
- JavaScript odgrywa ważną rolę w serwowaniu złośliwego oprogramowania
- w styczniu 2007 tylko jedna analizowana strona wykorzystywała motyw fałszywego antywirusa, a we wrześniu 2010 już 4 230 stron
- po dodaniu emulacji użytkownika samoczynnie pobierającego i uruchamiającego złośliwe oprogramowanie (ataki socjotechniczne) – wykrywalność wzrosła o 40%!
- średni czas pomiędzy odkryciem błędu, a pojawieniem się go na infekujących stronach wynosił 20 dni
- dla 51 aplikacji wykorzystujących błędy w oprogramowaniu (exploitów) i 20 sztuk najszybciej się objawiających – 8 sztuk powstało w czasie krótszym niż 4 dni, natomiast pozostałe 12 było znane wcześniej niż publikacja informacji o błędzie
- miesięcznie system wykrywał od 50 do 150 tysięcy unikalnych stron WWW zawierających złośliwe oprogramowanie
- systemy antywirusowe częstokroć błędnie klasyfikowały strony oraz nie wykrywały znaczącej liczby nowych ataków (tych, których systemy AV nie posiadały w swoich bazach)
- podczas ataku wykorzystywane jest średnio do dwóch domen przekierowujących – rekordzista wykorzystał 20 przekierowań, a dla najczęściej występujących 90% są to 4 podstrony
- coraz częściej atakujący blokują adresy IP, z których systemy takie jak opisywany przez firmę Google, łączą się w celu analizy złośliwego oprogramowania
3 komentarze do
6 września, 2011 o godzinie 08:38
inżynieria to raczej społeczna (bo „inżynieria socjalna” to mi się kojarzy z projektowaniem przytułków dla bezdomnych)
6 września, 2011 o godzinie 13:01
W wyszukiwarce Google, która przecież definiuje rzeczywistość oraz w Wikipedii, która także terminów tych używa się zamiennie. Niech będzie, że ładniej brzmi społeczna :] (Ale zaraz znajdzie się ktoś kto napisze, że raczej socjalna, bo społeczna kojarzy mu się ze sklepami Społem albo kampania społeczną Podaruj dzieciom słońce ;]
6 września, 2011 o godzinie 15:07
heh, faktycznie, w wikipedii jak byk stoi „inżynieria socjalna” – może ja jakiś przewrażliwiony jestem :) zdrówka!