Google varoittaa vakavasta web-uhasta
13
Google on tutkinut poikkeuksellisen laajasti internetin sivustoja, ja päätynyt hälyttävään löytöön. Käyttäjien koneille ladataan haittaohjelmia jo sadoilta tuhansilta nettisivuilta, ja nykytekniikoilla virustorjuntaohjelmat eivät pysty hyökkäyksiä useinkaan estämään. Tämä johtuu rikollisten käyttämästä tekniikasta.
Asiasta kertoo Googlen tutkimus, jossa selvitettiin nettisivuilta tulevien haittaohjelmien tilannetta. Yhdeksänsivuisessa selvityksessä kerrotaan tarkasti siitä, millä keinoin haittaohjelmat pääsevät nettisivuilta käyttäjän koneille, ja miten uhreja huijataan.
Virustorjuntaohjelmia huijataan jatkuvilla muutoksilla
Kenties huolestuttavin löydös oli se, että haittaohjelmia lataavat sivustot muuttavat haittaohjelmien binääritiedostoa koko ajan. Tämän tarkoitus on kiertää virustorjuntaohjelmia. Haittaohjelmiin tehdään muutoksia niin usein, käytännössä tunneittain, etteivät virustorjuntaohjelmien tunnisteet pysy mukana.
Tutkimuksen mukaan eräässä tapauksessa haittaohjelman muotoa vaihdettiin jopa 110 000 kertaa tutkimuksen aikana. Tältä sivustolta saastutettiin koneita pornografisella soitto-ohjelmalla, joka yrittää ottaa kalliita puheluita ulkomaisiin maksullisiin numeroihin.
Lähemmäs puoli miljoonaa hyökkäyssivustoa
Googlen miljardien web-sivujen kannasta etsittiin ensin mahdollisesti haitallisia sivustoja, joita löytyi noin 4,5 miljoonaa. Tarkemmassa tutkimuksessa huomattiin, että näistä noin 450 000 teki hyökkäyksiä, joissa yritettiin asentaa haittaohjelmia sivuille tulevien käyttäjien koneisiin.
Hyökkäyssivustoja on siis internetissä todella paljon. Valtaosa sivustoista, noin 300 000, yritti asentaa erilaisia troijalaisia.
