Более половины вредоносных страниц располагается на взломанных легальных сайтах, утверждает группа StopBadware.org. Становится все труднее определить, какие сайты безопасны, а какие нет, говорится в докладе «2007 Trends in Badware».
Вместе со спонсорами, один из которых – Google, группа создает список вредоносных сайтов, связанных с загрузками вредоносного кода. Половину списка из 200 тыс. записей составляют легальные сайты, утверждает менеджер проекта Макс Вайнштейн. Тенденция использования легальных сайтов наблюдается в течение всего года, и теперь нельзя сказать, что в группу риска входят только онлайн-казино и порноресурсы. Троян может загрузиться практически с любого сайта. Так, в январе хакеры взломали сайты Dolphin Stadium и Miami Dolphins, и фанаты Суперкубка США по американскому футболу получали «в нагрузку» троян, код загрузки которого был встроен в страницы сайтов. Вчера стало известно, что хакеры скомпрометировали веб-сайт китайского CERT, CISRT.org, встроив в него iframe, загружающий трояны. По словам г-на Вайнштейна, некоторые легальные сайты даже не нужно взламывать, чтобы сделать их вредоносными. Так, для распространения троянов используются баннерные сети и сайты Web 2.0, состоящие из множества компонентов-виджетов, подгружающихся с разных серверов.