211service.com
Ļaunprātīgā tīmekļa kartēšana
Pēdējo pāris gadu laikā kibernoziedznieki arvien vairāk koncentrējas uz veidu, kā atrast veidus, kā ievadīt ļaunprātīgu kodu likumīgās vietnēs. Parasti viņi to ir izdarījuši, iegulstot kodu lapas rediģējamajā daļā un izmantojot šo kodu, lai rādītu kaitīgu saturu no citas tīmekļa daļas. Taču šo darbību var būt grūti pamanīt, jo tīmekļa vietnes arvien vairāk piesaista likumīgu saturu, piemēram, reklāmas, videoklipus vai koda fragmentus no ārējām vietnēm.

Ļauns tīmeklis: FireShark atrod potenciāli ļaunprātīgus serverus, nosakot, kuri no tiem piedāvā saturu vairākām vietnēm.
Tagad pētnieks plkst Websense , drošības firma, kas atrodas Sandjego, ir izstrādājusi veidu, kā automātiski uzraudzīt šādas ļaunprātīgas darbības.
Runājot plkst RSA drošības konference Pagājušajā nedēļā Sanfrancisko Websense galvenais drošības pētnieks Stīvens Šenets detalizēti aprakstīja eksperimentālu sistēmu, kas pārmeklē tīmekli, identificējot tīmekļa lapās iegultā satura avotu un nosakot, vai kāds vietnes kods nedarbojas ļaunprātīgi.
Chenette programmatūra, ko sauc par FireShark, izveido savstarpēji saistītu vietņu karti un izceļ potenciāli ļaunprātīgu saturu. Katru dienu programmatūra izveido savienojumus starp gandrīz miljonu vietņu un serveriem, kas nodrošina šīm vietnēm saturu.
Kad veidojat vairākas vietnes diagrammas, varat redzēt to satura kopienas, saka Šenete. Lai gan daži satura centri, kas savieno dažādas kopienas, varētu būt likumīgi, piemēram, serveri, kas nodrošina reklāmas daudzām dažādām vietnēm, citi satura avoti var norādīt, ka uzbrucējs piedāvā ļaunprātīgu kodu, viņš saka. Saskaņā ar Websense publicēto pētījumu, tiešsaistes uzbrucēju likumīgo vietņu izmantošana ļaunprātīgas programmatūras izplatīšanai pēdējā gada laikā ir palielinājusies par 225 procentiem.
Tomēr pat likumīgi centri var radīt draudus. Septembrī, piemēram, Ņujorkas Laiks atzina, ka tiešsaistes noziedznieki, kas maskējās par likumīgiem reklāmdevējiem, bija ievietojuši saturu tās vietnē, izmantojot reklāmas tīklu.
Uzbrukums šāda veida tīklam var būt daudz ienesīgāks nekā uzbrukums jebkurai vietnei. Pieņemsim, ka vietnes drošība ir visaugstākajā līmenī. Kā ļaunprātīgs uzbrucējs var nokļūt pie lietotāja? Šenete saka. Reklāmu tīkls būtu laba izvēle.

Tālvadība: FireShark atklāja, ka daļa vietnes howtofindmyIP.com satura nāk no apšaubāmām vietnēm, kas mitinātas Ukrainā.
Websense pētnieki plāno izlaist pārlūkprogrammas Firefox spraudni, kas atklās satura centrus, ar kuriem vietne ir saistīta.
Interesanti šajā visā ir tas, ka uzbrucēji izmanto, teiksim, DoubleClick kā uzbrukuma vektoru, saka Toms Pinknijs, tīmekļa drošības uzņēmuma SiteAdvisor līdzdibinātājs, ko McAfee iegādājās 2006. gadā, un tagad viceprezidents inženierzinātņu jomā. ieteikumu vietne Hunch. Daudzu uzbrukumu gadījumā kāds pērk saturu reklāmu tīklā, bet puisis, kurš faktiski piegādā lapas saturu — Dievs zina, kas tas ir.
SiteAdvisor piedāvā spraudni, kas nodrošina pakalpojumu, kas ir līdzīgs FireShark piedāvātajam. McAfee izmantoja datu centru, kas bija pilns ar virtuāliem datoriem, lai tīmeklī meklētu ļaunprātīgas vietnes, novērtētu saites un iesniegtu unikālas e-pasta adreses, kuras pēc tam pārrauga, vai tajās nav surogātpasta.
FireShark iedziļinās vairāk nekā SiteAdvisor, dekodējot HTML, Javascript un citu kodu, kas iegults katrā tā parsētajā tīmekļa lapā, meklējot galveno satura avotu, pat ja tas tiek novirzīts vairākas reizes. FireShark sniedz padziļinātu priekšstatu par notiekošo, saka Šenete.
Maksims Vainšteins, uzņēmuma izpilddirektors StopBadware , bezpeļņas organizācija, kas palīdz izveidot ļaunprātīgu vietņu sarakstus, saka, ka FireShark varētu būt interesants rīks pētniekiem. Viņš saka, ka brīdinājums ir tāds, ka anomāla uzvedība ne vienmēr ir ļaunprātīga. Viņš saka, ka modeļi, kas izskatās slikti, bieži ir labas lietas – vienkārši anomālijas.
Vietņu savienojuma izsekošana laika gaitā varētu arī palīdzēt identificēt ļaunprātīgas izmaiņas vietnēs, saka Šenete. Viņš piebilst, ka FireShark pārlūkprogrammas spraudnis galu galā var ļaut lietotājiem atgriezt Websense informāciju par apmeklētajām vietnēm.