Не очередной VirusTotal (плюс небольшое исследование)

от автора

Со времен первого сетевого червя “Червя Морриса”, написанного в далеком 1988 году, больше с исследовательской целью, чем причинения вреда или извлечения наживы, многое изменилось. Векторы атак расширились, но основной принцип остался неизменным. Все они используют уязвимости в различных программных продуктах.

С бурным ростом всемирной паутины, очередь дошла и до web сайтов. Основной удар конечно приходиться на самые распространенные “системы управления контентом” и серверное программное обеспечение.

Изменились цели, многократно возросла “коммерческая составляющая”.

Насколько глубока кроличья нора?

«Чем страшны вирусы на сайте?”, спросите вы.
Помимо морально этической составляющей, взлом вашего сайта может привести к следующим последствиям:
• Сайт становиться разносчиком вирусов, которыми могут заразиться все посетители вашего сайта, включая вас.
• Зараженный вирусами сайт, блокируется в поисковых системах и системах контекстной рекламы. Это значит, что ваш сайт станет „невидим“ для посетителей и клиентов.
• В результате взлома сайта, могут быть похищены ваши коммерческие секреты, такие как: база клиентов, данные платежных систем и другие.

Попробуем провести независимую оценку уровня угрозы.

Этап первый.
Проверяем заглавные страницы RuNet’а, маскируясь под обычного пользователя.

Проверено доменов: ~4.240.000
Из них имеется сайтов: ~2.780.000 (63,36%).

Статус OK (2xx) – 2.630.000 сайтов.
Статус Redirect (Перенаправление) (3xx) – 3.720 сайтов.
Статус Forbitten (Запрещено) (4xx) – 150.000 сайтов.

Вирусы обнаружены на ~ 54.000 сайтах, что составляет 2% от работающих сайтов.

Этап второй.
Проверяем, имитируя переход пользователя на сайт, с поисковой системы.

Вирусы обнаружены на ~ 54.600 сайтах.

За 1 неделю количество сайтов увеличилось на 600!
При этом количество не работающих сайтов увеличилось на 46.000!

Не знаю как вам, по мне ситуация ужасная. Поэтому я создал БЕСПЛАТНЫЙ сервис, на котором вы можете:
— Проверить свой web сайт на вирусы.
— Подписаться на автоматическую рассылку уведомлений, в случаях обнаружения вредоносного кода, заражениях и воровстве мобильного и поискового трафика.

Да мы безвозмездно будим проверять ваш сайт каждый день, включая выходные и праздничные дни.
Мы будем сражаться на светлой стороне. www.secbot.org/

ссылка на оригинал статьи http://habrahabr.ru/post/171619/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *