Stadig flere nettsider misbrukes

Arsæll Benediktsson

Publisert 4. august 2008

Ifølge en fersk rapport fra selskapet Websense blir stadig flere nettsider misbrukt til å spre skadelig kode.

Konklusjonen er at rundt 75 prosent av nettsider som sprer skadelig kode, er nettsider som i utgangspunktet er ufarlige, men som senere er blitt angrepet.

Det dreier seg gjerne om skadelig programkode som installeres uten at surferen er klar over det – såkalte "drive-by"-nedlastinger.

Rapporten konkluderer også med at 60 prosent av de hundre mest populære nettsider i verden, er blitt utnyttet på denne måten. Dette skal altså være mer vanlig enn kanskje mange tror.

Videre avslører rapporten følgende som de mest sårbare programmene (det vil si programmer som mangler sikkerhertsoppdateringer) eller de mest vanlige angrepsmetodene:

1. Nettlesere
2. Adobe Flash
3. ActiveX
4. "SQL-injection": Utnytter en sårbarhet i en database
5. Adobe Acrobat Reader
6. Content management-systemer (CMS)
7. Apple QuickTime
8. "Web 2.0"-komponenter, eksempelvis Facebook-programmer og andre tilleggsprogrammer
9. Realplayer
10. "DNS cache-poisoning": En angriper legger inn DNS-informasjon som ikke stammer fra en autorisert DNS-server, slik at surferen kan sendes til potensielt skadelige nettsider

Detaljene finner du på blogs.zdnet.com (PDF-fil).

(Kilde: Zdnet blogs)

Les også

Flere muligheter for angripere

Presidenten utsatt for nettsvindel?

Sanntidsbeskyttelse mot virus

Beskytt Gmail mot angrep

DNS-hull verre enn antatt

Falsk Flash lurer nettbrukere

Beskytter mot skadelige nettsider

DNS-faren ikke over

Miniguide: Nettbasert antivirus

Vil kryptere nettrafikk

Offentlige nettsider sprer virus

Google sprer skadelig programvare

Ni av ti nettsider er usikre