Pokud si myslíte, že škodlivý software můžete potkat pouze na nedůvěryhodných stránkách, tak se pletete.
Podle zprávy State of the Internet Report [PDF] 60 % nejznámějších a nejnavštěvovanějších web 2.0 webů alespoň někdy za první půlrok roku 2008 obsahovalo malware, neboli (jakýkoliv) škodlivý software. Mezi nejčastější zákeřnosti patřilo tajné přesměrování nebo krádeže dat a údajů. Více než 45 procent napadených stránek využívá nějakou formu uživatelem generovaného obsahu.
Dan Hubbard, přední šéf Websense říká, že útočníci již přestávají vytvářet vlastní stránky, skrze které by se pokoušeli dostat k uživatelům nekalý malware, ale spíše se zaměřují právě na různé web 2.0 aplikace, které již mají slušnou základnu uživatelů a které často nebývají stoprocentně zabezpečené. Útočníci tak využívají dobré pověsti služeb k nečekanému „útoku“.
Odkud malware nejčasteji pochází?
- 57,3 procent malwaru pochází z USA;
- 6,19 procent malwaru pochází z Číny;
- 5,5 procent malwaru pochází z Kanady;
- 4,27 procent malwaru pochází z Ruska;
- 4,11 procent malwaru pochází z Brazílie;
- 22,63 procent malwaru pochází z dalších zemích.
Deset nejčastějších způsobů útoku
A tady je celý žebříček nejoblíbenějších útoků za první pololetí 2008:
- Zranitelnost prohlížeče;
- Zranitelnost Adobe Flash Player;
- Zranitelnost ActiveX;
- Zranitelnost Adobe Acrobat Reader;
- Zranitelnost redakčních systémů;
- Zranitelnost Apple QuickTime přehrávače;
- Výdobytky web 2.0 webů;
- Zranitelnost RealPlayer;
- DNS cache.