Sophos предупреждава за зловреден код за уеб сайтове

---

Над 30 000 инфектирани уеб страници са били блокирани през юни
Компанията съветва собствениците на уеб сайтове да заключват своите уеб сървъри, след като откри огромно нарастване на броя инфектирани уеб страници. Данните са публикувани в излизащия два пъти годишно доклад Security Threat Report на Sophos. За първото полугодие фирмата е отчела 49 629 нови зловредни кодове, което е 24% нарастване спрямо втората половина на 2006 г. Там се казва също, че те са блокирали по 30 000 уеб страници дневно само през месец юни.
От инфектираните страници около 80% са законни сйатове, заразени със зловреден код, който се възползва от уязвимости в уеб сървърите. Простото посещаване на такъв сайт е достатъчно за инфектирането на потребителското PC с троянци, шпионски софтуер, рекламен софтуер или друго нежелано приложение.
"Хакерите се опитват да заразяват фирмите чрез уеб браузърите понеже повечето компании вече сканират електронната поща за вируси”, обясняват от Sophos. От компанията казват още, че не трябва фирмите да блокират сайтове на базата на категории (или URL), а да сканират за зловреден код всеки сайт, който потребителят посещава.
Докладът също разкрива, че най-често са компрометирани Apache сървъри – над половината от откритите уязвимости са били именно на такива сървъри, сравнени с 34%, работещи на Microsoft IIS 6. Съветът е фирмите да зареждат винаги последните пачове и да сканират редовно съдържанието на уеб сървъра си, особено ако той позволява качването на съдържание от потребители.