Lập bản đồ các web độc hại

Trong vài năm qua, tội phạm máy tính ngày càng tập trung vào việc tìm cách đưa mã độc hại vào website hợp pháp. Điển hình là họ đã thực hiện điều này bằng cách nhúng mã trong một phần không thể chỉnh sửa của một trang và sử dụng mã này để phục vụ nội dung độc hại từ một phần khác của Web. Tuy nhiên, hoạt động này có thể khó, bởi vì các trang web cũng ngày càng dẫn đến nội dung hợp pháp, chẳng hạn như quảng cáo, video, hoặc đoạn mã, từ các trang webbên ngoài.
Hiện tại,một nhà nghiên cứu tại Websense của một công ty bảo mật có trụ sở tại San Diego, đã phát triển một hệ thống giám sát tự động các hoạt động gây hại.Phát biểu tại Hội nghị an ninh RSA ở San Francisco cuối tuần, Stephan Chenette, một nhà nghiên cứu an ninh chính tại Websense,đã có một hệ thống thử nghiệm thu thập Web chi tiết, xác định nguồn gốc của nội dung được nhúng vào các trang web và xác định các mã trên trang web những hành động có tính hiểm ác.Phần mềm của Chenette, được gọi là FireShark, tạo ra một bản đồ của các trang web liên kết với nhau và có khả năng nổi bật việc phát hiện nội dung độc hại. Mỗi ngày, các phần mềm bản đồ các kết nối gần một triệu trang web và các máy chủ cung cấp nội dung cho các trang web đó."Khi đồ thị nhiều trang web, bạn có thể thấy các nội dung mang tính cộng đồng của họ," Chenette phát biểu. Trong khi một số trung tâm kết nối nội dung mà các cộng đồng khác nhau có thể là chính đáng - chẳng hạn như các máy chủ cung cấp quảng cáo đến các trang web khác - các
Ngay cả trung tâm hợp pháp có thể gây ra một mối đe dọa, Tuy nhiên, trong tháng chín, ví dụ, tờ New York Times ghi nhận rằng bọn tội phạm trực tuyến, giả mạo như các nhà quảng cáo hợp pháp, đã được đặt nội dung trên trang web của mình thông qua một mạng lưới quảng cáo.Tấn công một mạng lưới loại này có thể thêm được rất nhiều lợi ích hơn so với tấn công bất kỳ trang web duy nhất nào. "Hãy giả sử rằng các trang web bảo mật là top-notch. Làm thế nào một kẻ tấn công có thể gây hại cho người dùng?". Chenette nói. "Một mạng lưới quảng cáo sẽ là một sự lựa chọn tốt."Các nhà nghiên cứu tại Websense kế hoạch để phát hành một plug-in cho trình duyệt Firefox mà sẽ tiết lộ các trung tâm nội dung mà một trang web được liên kết đến. SiteAdvisor cung cấp một plug-in mà cung cấp một dịch vụ tương tự như những gì FireShark cung cấp. McAfee sử dụng một trung tâm dữ liệu đầy đủ của máy tính ảo tới những trang Web độc hại, đánh gía liên kết và xác nhận địa chỉ email duy nhất để sau đó giám sát với thư rác.FireShark delves mạnh hơn SiteAdvisor bằng cách giải mã HTML, Javascript, và mã khác nhúng trong mỗi trang web nó phân tích, tìm kiếm các nguồn cuối cùng của nội dung, thậm chí dịch chuyển nhiều lần. "FireShark đem lại nhiều hơn trong chiều sâu của những gì đang xảy ra," Chenette phát biểu."Cách theo dõi các trang web được kết nối qua thời gian cũng có thể giúp nhận ra những thay đổi có hại đến các trang web," Chenette nói. Anh nói thêm rằng "các plug-in FireShark trình duyệt cuối có thể cho phép người
dùng nguồn cấp dữ liệu thông tin về các trang họ truy cập để quay lại Websense."