Не смог пройти мимо данной темы, так как она является неотъемлемой частью
этого.
Ежедневно мы наблюдаем заражение пользователей вирусами, троянами, спам-ботами и другим вредоносным ПО.
С чем это связано? Хочу Вас уверить в том, что это не только проблема хостера, интернет-провайдера или уязвимостей вашего веб-сайта, это также проблема безопасности вашего персонального компьютера.
Если смотреть глубже, то это психологоческая проблема самого общества. Многие из Вас защищают свои персональные компьютеры, устанавливая различное антивирусное ПО и межсетевые экраны. Да, согласен, это является защитой, но в любом случае остается вероятность ее обхода.
Уже многие вирусы научились обходить межсетевые экраны, да и постоянная модификация и криптование, позволяет им оставаться незамеченными для антивирусных программ. А есть такие пользователи, которые вообще не используют антивирусные программы на своих ПК.
Путешествуя по сети Интернет и просматривая различные веб-сайты, вы не задумываетесь о том, что они могут быть опасны и содержать вредоносный код. Доли секунд отделяют вас от попадания в сети хакеров. Зомбированные компьютеры работают, как и прежде не создавая проблем своим владельцам, но все ваши данные, порой конфиденциальные, возможно и финансовые, уходят на сторону.
Если раньше пределом хакерских мечтаний было сделать "дефейс" и написать свое имя на взломанном сайте, то теперь это уже не актуально. Хакерство принимает более коммерциализированную основу. На этом люди зарабатывают миллионы. Одними из самых прибыльных видов заработка на взломанных сайтах сейчас являются объединение их в бот-сети для проведения DoS атак, рассылки спама и продажи траффика.
Ваш компьютер также уже может входить в эти многомиллионные бот-сети и сейчас, пока вы читаете этот текст, выполняет указания своих хозяев.
Какой выход? Что делать? Неужели все так плохо? На самом деле нет. Есть выход, есть решения, но пока общество не поймет важность и критичность данной проблемы с места ничего не сдвинется. Также будет прогрессировать заражение компьютеров, также на веб-сайтах будут появляться неизвестные участки кода, также будут расти ботнеты хакеров. Вопрос о блокировании инфицированных сайтов на форуме уже поднимался
здесь, но изначально был некорректно сформулирован.
Блокировать необходимо не сами сайты, а вредоносные ссылки, которые были внедрены в исходный код сайтов. В большинстве случаях ссылки хорошо замаскированы и закодированы, но мы пытаемся придать им первоначальный вид и информируем об этом в соответствующем разделе как на
веб-сайте Службы UZ-CERT, так и на этом
форуме.
Блокировка должна происходить централизированно и оперативно, дабы избежать заражения пользователей. Это возможно только в том случае, когда будет налажена система обмена информацией между хостинг и интернет провайдерами. К сожалению, на настоящий момент этого нет.
Не все провайдеры заинтересованы в этом. Даже после нашего прямого уведомления с указанием инфицированного веб-сайта и участка кода с вредоносной ссылкой никакие действия с их стороны не предпринимаются. Нет общего взгляда на проблему.
Нет стремления обезопасить Узнет и поднять его авторитет в глазах пользователей. Каждый сам по себе ...
