Microsoft: Złośliwe strony stanowią największe zagrożenie
Raz na jakiś czas pojawiają się informacje na temat firm, któe padły ofiarą cyberataków. Często winien jest pracownik, który wejdzie na firmowym sprzęcie na zainfekowaną stronę internetową. Nieświadome pobranie malware (szkodliwego oprogramowania), to często pierwszy krok w kierunku pełnego ataku cybernetycznego.
Microsoft po raz 14 wydał raport z badań bezpieczeństwa, w którym wydawca oprogramowania dostarcza informacji o stanie zagrożeń internetowych i PC w oparciu o badanie "ponad miliarda systemów w ponad 100 krajach." Interesującą częścią nowego raportu są badania, z których wynika, iż robaki sieciowe tracą główną rolę wśród zagrożeń na korzyść malware, które rozprzestrzenia się poprzez zainfekowane witryny. W tej chwili według ekspertów bezpieczeństwa, stanowi to największy problem sieci.
W poście na blogu bezpieczeństwa, specjaliści Microsoftu zauważają, że robaki sieciowe, takie jak Win32/Conficker stanowiły kiedyś najpoważniejsze zagrożenie internetu. Obecnie jednak na większej liczbie komputerów znaleziono JS/IframeRef niż Win32/Conficker.
IframeRef wykryto prawie 3,3 mln razy w 4 kwartale 2012 roku. JS/IframeRef jest szkodliwym fragmentem kodu JavaScript, który jest przyczepiany na zainfekowanych stronach internetowych. Celem skryptu jest przekierowanie przeglądarki do innych stron, które próbują ściągnąć złośliwe oprogramowanie na komputer, często wykorzystując niezałatane luki w oprogramowaniu.
Blog dodaje, że w drugiej połowie 2012 roku siedem z 10 największych zagrożeń dla bezpieczeństwa komputerów PC dla klientów korporacyjnych dostarcza się za pośrednictwem zainfekowanych stron internetowych. Blog radzi m.in. stałe przeprowadzanie aktualizacji oraz ograniczanie dostępu do niektórych stron internetowych dla swoich pracowników.