Wirusy są tylko na niebezpiecznych stronach

Takie stwierdzenia można znaleźć na setkach stron, for i blogów - zwykle jest to coś w stylu "Ja nie instaluję antywirusa, bo nie jestem zagrożony. Nie odwiedzam stron z pornografią, crackami czy pirackimi programami - a przecież tylko na nich są wirusy, trojany i inne paskudztwa".
Cóż, ten mit jest szczególnie mocno zakorzeniony, ponieważ jeszcze kilka lat temu takie stwierdzenie faktycznie było prawdziwie. Najróżniejsze "szkodniki" trafiały się co prawda na zwykłych stronach, ale zdecydowana większość znajdowała się na najróżniejszych "podejrzanych" witrynach. Problem w tym, że sytuacja już dawno się zmieniła - dziś znaczna część złośliwego oprogramowania umieszczana jest na pozornie bezpiecznych, legalnych stronach (np. sklepach internetowych, witrynach firm i instytucji czy nawet serwisach internetowych). Oczywiście, nie jest ono tam umieszczane przez administratorów owych stron - osadzają je tam przestępcy, wykorzystujący dość częste, niestety, luki w konfiguracji oprogramowania serwerowego.

 

Chodzi tu głównie o błędy umożliwiające przeprowadzenie ataku typu SQL Injection lub cross-site scripting (pozwalające nieautoryzowanym użytkownikom na umieszczanie w serwisie złośliwego kodu). Dlatego też obecnie użytkownicy Windows bez solidnego, uaktualnionego antywirusa, nie powinni nawet rozpoczynać surfowania po Sieci...

 







Rys. Nowoczesne przeglądarki są już wyposażone w narzędzia do wykrywania potencjalnie niebezpiecznych stron - na zdjęciu Internet Explorer 8