Массовая атака на веб-ресурсы, продолжение
3 октября 2007
Рубрика: Интернет и сети.
Автор: .

pic
24 сентября на сайте журнала был опубликована статья Массовая атака на веб-ресурсы. Учитывая важность темы, будем отслеживать новости, касающиеся безопасности сайтов Узнета.

Сейчас (на 29 сентября) список зараженных сайтов Узнета согласно данным uForum’a имеет такой вид:

admiral.uz
roller.sarkor.uz
baik.uz
mingbulak.connect.uz
tashkent.sarkor.uz
asg.uz
realvid.uz
minzdr.uz
mikrokreditbank.uz
kmn.uz
keetas.uz
kamini.uz
intek.uz
in.uz
elt.uz
uniform.uz
zk.uz
zarduz.uz
artvision.uz
bbd.uz
bm.uz
cas.uz
chelsea.uz
fiml.uz
emex.uz
era.uz
gamma-elektro.uz
intereng.uz

Администрация форума убедительно просит владельцев сайтов удалить вредоносные участки кода со своих страниц.

На мои вопросы о сложившейся опасной обстановке ответил Ведущий специалист Службы реагирования на компьютерные инциденты UZ-CERT Дмитрий Палеев. Предлагаю всем ознакомиться с ответами и принять советы, содержащиеся в них, на вооружение.

1. Так много сайтов в Узнете зараженных — это атака? Или всегда столько было? Или в других зонах не меньше?

Массовой атаки на Узнет замечено не было. На сегодняшний день по статистике различных экспертов по информационной безопасности во всем мире на первых местах стоит как раз угроза внедрения вредоносного кода на веб-сайты. Данный вид угрозы широко распространен практически во всех странах. Узбекистан не исключение. Если в прошлом году мы могли наблюдать единичные случаи внедрения вредоносного кода на сайты, то в этом году это уже становится действительно серьезной проблемой.

Информация по теме:

В отчете компании Sophos говорится, что на сегодняшний день в Сети появляется около 30 тысяч новых вредоносных веб-сайтов, вместо 5000 в день в апреле, т.е. можно сказать, их количество увеличивается в геометрической прогрессии. Столь устрашающую тенденцию Sophos объясняет двумя причинами.

Хакеры все чаще переключаются с e-mail в качестве предпочтительного метода распространения вредоносного ПО на веб-сайты, причем чаще всего взламывают легитимные сайты и помещают на них вредоносное ПО. 80% — это взломанные легитимные сайты. Другая причина столь резкого скачка числа вредоносных сайтов — их просто стали лучше искать…

2. Что делает с компьютером пользователя зараженный сайт?

Угрозу на самом деле представляет для пользователей не сам зараженный сайт, а ссылки, внедренные в него злоумышленниками. Это делается для того, чтобы скрытно от пользователя загружать в невидимом окне (frame) сайт носитель «заразы», после чего, используя уязвимости в ПО воровать идентификационные данные и вовлекать компьютеры в различные ботнеты. Попав в ботнет, компьютер пользователя в дальнейшем может быть использован в DoS и DDoS атаках, рассылать спам, вредоносное ПО, выступать в роли прокси-сервера для злоумышленников.

3. Что посоветуете владельцам сайтов и простым посетителям страничек?

Владельцам сайтов могу посоветовать уделять больше внимания информационной безопасности как сервера, на котором расположен ресурс, так и компьютерам, с которых происходит администрирование этих сайтов. В частности, использовать антивирусное ПО с актуальными базами в связке с межсетевым экраном. Но даже это, как показывает практика, не дает 100% защиты. Будьте бдительны, используйте сложные пароли доступа, не открывайте файлы и ссылки от незнакомых отправителей. Также, в ближайшее время будет анонсирована программа UZ-CERTified, которая направлена непосредственно на защиту веб-сайтов в домене UZ. Одним из преимуществ данной программы будет то, что Службой UZ-CERT будет обеспечен круглосуточный мониторинг ресурсов-участников на наличие вредоносного кода. Также, это будет своеобразным щитом от злоумышленников, так как перед вступлением в программу UZ-CERTified, каждый сайт будет проходить полную проверку на наличие уязвимостей и угроз ИБ.

Спасибо, Дмитрий, за ответы.

Программа UZ-CERTified, о которой Дмитрий упоминает как готовящуюся к анонсированию, объявлена 29 сентября. Предлагается участвовать в ней всем владельцам сайтов. Я свои проекты уже зарегистрировал для участия. Вот официальный текст анонса программы.

Служба реагирования на компьютерные инциденты UZ-CERT имеет честь представить вашему вниманию свою программу «UZ-CERTified». Целью данной программы является решение одной из наиболее актуальных на сегодняшний день задач — повышение осведомлённости пользователей национального сегмента сети Интернет об угрозах и опасностях, которые могут подстерегать их во время веб-серфинга. Целевой аудиторией данной программы являются владельцы ресурсов в домене .UZ и расположенных на хостинговых площадках Узбекистана, однако также будет полезна для посетителей данных ресурсов, веб-разработчиков, студий веб-дизайна, хостинг — и интернет-провайдеров. Регистрация для участия в данной программе предусмотрена только для владельцев ресурсов, все остальные пользователи программы пользуются её преимуществами без каких-либо дополнительных действий.

Хотелось бы конкретно разобрать, какие положительные моменты нашей программы подчеркнёт для себя каждый пользователь Сети:

Допустим, Вы являетесь владельцем веб-ресурса. Ваш ресурс — Ваше достояние. Ваш труд и время были вложены в его создание, но: Вы слышали об угрозах информационной безопасности, о людях которые несут эту угрозу и способны сделать все ваши труды напрасными, испортив всю вашу работу парой нажатий на клавиатуру. Вы не способны самостоятельно оценить уровень ИБ вашего сайта? Мы поможем Вам. Вы грамотный специалист, и уверены, что учли все возможные аспекты ИБ? Перепроверьте себя, заявите о своём ресурсе, как о безопасном. Другими словами, мы готовы помочь вам в решении проблемы безопасности Вашего ресурса.

Более подробно ознакомиться с программой и зарегистрироваться в ней вы можете на веб-сайте Службы реагирования на компьютерные инциденты UZ-CERT (www.cert.uz) по ссылке http://www.cert.uz/uzcertified .

Задать свои вопросы и получить дополнительную информацию можно в специальной ветке uForum’a.

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В Одноклассники
ВКонтакте