21/06/2007 10:33
Анализ статистики по новым фишерским веб-сайтам, выявленным IBM в начале
июня, позволил сделать вывод, что 92% из них созданы с помощью комплектов
"сделай сам".
За первую неделю июня исследовательская группа IBM X-Force зарегистрировала
3544 новых фишерских веб-сайта. "Улов" был небогат (предыдущие показатели
были впятеро выше), но результаты его анализа были несколько неожиданными.
3256 фишерских веб-сайтов оказались созданными с помощью комплектов по типу
"сделай сам", не требующих особых усилий или мастерства. Подобные комплекты
впервые появились в криминальном обиходе пару лет назад и позволяют "юным
фишерам" быстро развернуть созвездие поддельных "зеркальных" сайтов на одном
хостинге, сообщает электронный журнал Спамтест [ http://www.spamtest.ru ]
.
Специалистам IBM удалось определить, что все выявленные "шаблонные" фишерские
веб-сайты размещены на 100 легитимных доменах, почти половина (44%) из которых
зарегистрирована в Гонконге. В то же время остальные 288 новых фишерских
веб-сайтов ("ручной работы") хостились на 276 зарегистрированных доменах.
Таким образом, считает эксперт IBM по фишингу Гюнтер Ольманн (Gunter Ollmann),
безудержный рост числа фишерских веб-сайтов, фиксируемый в последних отчетах
специалистов по сетевой безопасности, объясняется использованием фишерами
готовых комплектов для создания веб-сайтов.
Данные проведенного анализа позволяют заключить, что, хотя проблема фишинга
становится все более настоятельной, реальную угрозу представляют используемые
фишерами хостинги, число которых несравнимо меньше количества выявляемых
фишерских веб-сайтов.
Оригинал (на 21/06/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|