Drive-by загрузки на популярных сайтах

05.04.2012 | 10:01
Drive-by загрузки на популярных сайтах
Компания Barracuda Labs в течение февраля провела автоматическое сканирование 25 тысяч самых популярных сайтов интернета на предмет drive-by эксплойтов.

Результаты сканирования можно назвать неоднозначными. С одной стороны, в течение месяца зловредов не было ни на одном из 1000 самых популярных сайтов. С другой стороны, ситуацию никак не назовёшь радужной: за месяц эксплойты типа drive-by обнаружились на 58 доменах. Фактически, каждый календарный день хотя бы один сайт был заражён.

Если взять на Alexa относительные цифры популярности и перевести их в абсолютные цифры посещаемости (в этих расчётах за эталон можно взять Википедию, для которой известна реальная аудитория), то общая аудитория сайтов в период инфицирования составила более 10,5 миллионов человек.

Итак, в феврале было инфицировано 58 ресурсов (каждый обычно «лечился» в течение суток). Самый популярный среди них занимает 1293-е место в рейтинге Alexa, это сайт free-tv-video-online.me с посещаемостью ~0.0053% по оценке Alexa, что соответствует примерно 5,4 млн показов страниц. С учётом среднесуточного количества просмотров страниц на одного пользователя (7,2) можно оценить суточную аудиторию этого сайта в 745 тыс. человек. Такая «добыча» досталась drive-by эксплойту, который 13 февраля проник на free-tv-video-online.me через баннерную сеть.

Исследователи из Barracuda Labs даже попытались прикинуть, какой процент из этого количества пользователей оказался уязвим. Они сделали консервативную оценку, исходя из статистики популярности Java. Известно, что Java-плагин установлен на 73% всех компьютеров в мире, из них 42% имеют уязвимую версию. Таким образом, перемножив 0,42*0,73 на количество пользователей на платформе Windows+IE/Firefox (50,81%, то есть 0,5081), исследователи получили приблизительную оценку, сколько компьютеров могло заразиться вредоносным ПО с указанных в исследовании сайтов. Из общего количества 10,5 миллионов получается, что 1,64 миллиона, вероятно, были заражены. То есть эффективность drive-by эксплойтов оценивается примерно в 15-16%.

Результаты исследования можно скачать в формате XLS или посмотреть в виде инфографики.
Drive-by загрузки, сайт, drive-by эксплойт
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код