Kötü amaçlı siteler

“Modern İnternet saldırıları” makalesi Sophos Plc ve SophosLabs tarafından sunulmaktadır.

Ağustos 2007

Kötü amaçlı yazılımlar çeşitli sitelerde bulunabilir. Bilgisayar korsanları ücretsiz barındırma hizmetlerini kullanabilir, saldırı için tasarlanmış yeni siteler oluşturabilir veya mevcut siteleri ele geçirerek onları saldırı üssü haline getirebilir. Çoğu durumda, kurbanlara virüs bulaştırmak için betikler (genellikle JavaScript) kullanırlar. Yaygın betikler genellikle sayfaların doğru görüntülenmesini sağlamak için istemci tarayıcısını çağırır. Kötü niyetli betikler, uygun bir açığı yüklemek için tarayıcıyı çağırabilir. Genellikle betik, istemcinin korunmadığı bir açığı bulmak için bilinen açıklar listesini tarar. Saldırının basitleştirilmiş sözde kodu Şekil 5’te gösterilmiştir. Elbette, gerçek kötü niyetli betikler içeriklerini gizlemek ve tespit edilmekten kaçınmak için çeşitli hileler kullanır. Bilgisayar korsanları yeni açıklar keşfettikçe bu yeni açıkları kullanır (örneğin, Yahoo! web kamera kontrol öğeleri için yakın zamanda bulunan yeni bir ActiveX açığı [30]). Açıkların kullanımıyla ilgili bilgiler kamuya açıktır, dolayısıyla bir açık oluşturmak nispeten kolay bir görev haline gelir. Ayrıca, bir ActiveX denetimindeki açığı kullanmak için kullanılan kod, minimal bir revizyonla başka bir kontrol için yeniden kullanılabilir.

Şek. 5. Tipik modern bir İnternet saldırısının sözde kodu.

Bu bölüm, ele geçirilmiş ve virüs bulaşmış sitelere, ayrıca saldırılar için özel olarak oluşturulmuş sitelere odaklanmaktadır.

İleri

Destek birimiyle iletişime geçin