"Есть такое твердое правило <…> Встал поутру, умылся, привел себя в порядок — и сразу же приведи в порядок свою планету. Непременно надо каждый день выпалывать баобабы, как только их уже можно отличить от розовых кустов: молодые ростки у них почти одинаковые. Это очень скучная работа, но совсем не трудная."
Антуан де Сент-Экзюпери
Четыре месяца назад мы начали предупреждать пользователей Яндекса о потенциально опасных сайтах, а владельцам предоставили возможность получать оповещения, если на их сайтах обнаруживается вредоносный код.
Ежедневно предупреждение о том, что "сайт может угрожать безопасности вашего компьютера" показывается около 4.5 млн. раз. Пользователи проявляют осторожность и избегают посещения помеченных сайтов. Только около 7% из них раскрывают и читают блок-предупреждение и всего 0.5% все же набираются смелости, чтобы перейти на опасный сайт на свой страх и риск.
За эти 4 месяца работы наша база зараженных сайтов увеличилась почти в 2.5, а опасных страниц стало почти в 10 раз больше. Месяц назад мы значительно увеличили количество проверяемых страниц и заметно пополнили свою базу данных. Сейчас нам известно около 140 тыс. страниц на 30 тыс. веб-сайтов, которые могут предоставлять опасность для компьютеров пользователей при посещении.
Больше всего (более 31%) известных нам опасных сайтов располагается в зоне .com. Чуть меньше - в Рунете (30%). Также довольно часто нам приходится пополнять базу названиями китайских доменов из зоны .cn (чуть более 9%).
Больше, чем в половине случаев (почти 60%), инфицированные сайты содержат на своих страницах элементы <IFRAME>, которые вызывают обращение к серверу злоумышленников и загрузку специально подготовленного содержимого, заражающего компьютер пользователя через уязвимости в браузере или установленных программах. Часто такие <IFRAME> "спрятаны" при помощи короткого фрагмента кода на JavaScript, затрудняющего его обнаружение человеком и антивирусными программами.
Примерно в 19% случаев страницы сайтов не содержат вредоносные <IFRAME> или код на JavaScript, который их добавляет, а ссылаются при помощи тега <SCRIPT> на сценарий JavaScript, который находится на специальном сайте злоумышленников.
*Классификация по версии компании Sophos. Различные версии вердиктов Iframe и Badsrc объединены.
До сих пор достаточно большое количество (9%) сайтов инфицировано вирусом Gumblar, эпидемия которого началась еще в мае. Около 1.5% сайтов подверглись изменениям, которые не все владельцы быстро обнаруживают, и перенаправляют посетителей на страницы, "предлагающие" фальшивые антивирусы.
В сутки мы находим в среднем более 7000 инфицированных сайтов. Мы рады видеть, что сайты не только заражаются, но и излечиваются. Огорчает только то, что ежедневно в среднем всего около 650 сайтов становятся безопасными, и наша база постоянно растет... Причина этому, видимо в том, что не все владельцы сайтов уделяют достаточно внимания вопросам безопасности и регулярному слежению за состоянием своих ресурсов. Так, например, более 20% зараженных сайтов остаются зараженными в течение месяца и более, при этом 8% всех инфицированных ресурсов остаются такими уже дольше, чем 3 месяца!
Надеемся, что владельцы будут уделять достаточно внимания безопасности своих сайтов и мониторингу их состояния. Яндекс помогает в этом, предоставляя специальный сервис Яндекс.Вебмастер, при помощи которого, в частности, можно своевременно получить оповещение, если сайт заразился, и запросить перепроверку содержимого, когда проблема исправлена. Сайт, остающийся инфицированным, не только создает пользователям проблемы, но и отталкивает многих посетителей.
Со своей стороны, мы не остановимся на достигнутом и продолжим работать, чтобы пользователи могли найти нужную информацию в интернете быстро и без риска для своих компьютеров и данных. Мы будем улучшать систему, пополняя и оперативно проверяя базу данных опасных сайтов и совершенствуя алгоритмы определения вредоносного содержимого. Кроме того, мы продолжим публикацию информации, которая может быть полезна владельцам сайтов и пользователям интернета, в нашем блоге и разделе помощи.
Группа пролетарского гнева
