G Data: легче всего подцепить вирус на сайтах, посвященных современным технологиям

Сайты, посвященные компьютерам, технологиям связи, мобильным новинкам и интернету, заняли первое место в рейтинге источников вредоносного ПО и фишинговых атак в начале 2012 года, составленном немецкой антивирусной компанией G Data, сообщает РИА "Новости".

Специалисты G Data подсчитали, что сайты об IT и телекоммуникациях становились источниками вредоносного ПО в 16,2% случаев. На втором месте (11,3%) следуют веб-ресурсы, посвященные бизнесу: бизнес-издания, порталы деловых новостей, всевозможные интернет-курсы лекций, сервисы для повышения эффективности бизнеса. На третьем месте с 10% оказались порнографические сайты.

В первую десятку рейтинга также попали файлообменники (7,1%), развлекательные порталы с музыкой, фильмами и новостями из мира шоу-бизнеса (5,2%), блоги (3,7%), сайты о путешествиях (3,5%) и игровые порталы (3,3%).

"По сути, в настоящее время уже нет безопасных групп или типов сайтов. Как мы видим, вредоносные программы сегодня можно "получить бонусом" уже в значительном числе категорий сайтов. Это говорит об универсализации технологий инфицирования", — сказал управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин.

Исследователи, однако, отмечают, что тема сайта далеко не всегда является главной причиной увеличения числа заражений. Хакеров в большей степени интересует потенциальное количество недостаточно осведомленных пользователей, которые посетят сайт, и затраты, необходимые для его заражения.

Как считают эксперты немецкой компании, хакеры чаще выбирают сайты, на которых используется система управления контентом, плагины или программы с уязвимостями, позволяющими делать веб-ресурсы источником распространения вредоносного ПО или фишинга. Как правило, разные сайты используют ограниченный набор подобных элементов и одну уязвимость в одном или нескольких таких элементах хакер может использовать для заражения множества сайтов.

"Соответственно, популярные стандартные сайты, привлекающие большое количество пользователей, становятся главной мишенью для злоумышленников", — отметили в G Data.

G Data Software AG — компания из Германии, которая занимается разработкой ПО для обеспечения информационной безопасности частных и корпоративных пользователей. Компания была основана в 1985 году.

Хакеры исполнили угрозу: исходный код Norton Antivirus 2006 выложен в Сеть

Хакерская группировка AntiSec, по некоторым данным, входящая в состав Anonymous, ответила на недавние аресты хакеров LulzSec, разместив исходный код антивируса Norton AntiVirus 2006 компании Symantec на торрент-трекере The Pirate Bay.

Обнародованный код, как объявили мстительные хакеры в Twitter, был украден с рядом исходников других продуктов компании Symantec после взлома системы защиты в 2006 году. Размер файла составляет 1,07 ГБ. В аннотации архива, названного Symantec Norton AntiVirus 2006 All Platform Source Code, сказано, что это исходный код продукта для всех платформ, сообщает CNews.ru.

Компания Symantec ранее заявляла, что в текущей версии Norton AntiVirus не используется программный код Norton AntiVirus 2006, так что никакой угрозы безопасности для пользователей данной программы не существует. Однако, даже если дело обстоит именно таким образом, взглянуть на исходные коды устаревшего Norton AntiVirus 2006 будет интересно, как минимум, разработчикам антивирусных программ из других компаний, а также независимым специалистам.

C начала года целый ряд хакерских группировок выступил с угрозами публикации кода, включая Lords of Dharmaraja. Хакеры утверждают, что исходники им удалось скачать с серверов, принадлежащих вооруженным силам Индии. Предположительно, утечка была допущена администраторами, которые своевременно не позаботились о надежной защите. Исходный код продуктов мог оказаться в распоряжении индийских властей согласно договору, в рамках которого разработчик обязан его предоставлять.

Публикация кода последовала за серией угроз в отношении Symantec со стороны группировки Anonymous. Например, издание The Verge напоминает, что некая хакерская команда YamaTough, которая также получила доступ к исходникам, согласилась принять от Symantec выкуп в размере 50 тыс. долларов в обмен на то, чтобы удалить код и публично опровергнуть заявления о том, что он раньше ей принадлежал.

Представитель YamaTough вел переговоры с вымышленным сотрудником Symantec под именем Сэм Томас. На самом деле под этим именем работал представитель правоохранительных органов, которому было поручено вести переговоры, рассказали представители Symantec журналу Forbes.

Symantec — крупнейшая в мире компания по разработке софта для информационной безопасности. По данным аналитической компании Trefis, в 2011 году на ее долю пришлось 45,3% рынка антивирусов для домашних пользователей и около 30% рынка решений для обеспечения информационной безопасности корпоративных сетей.