Σύφωνα με ανάλυση της Sophos, κάθε 5 δευτερόλεπτα ανακαλύπτεται μια web page που περιέχει malware. Οι σελίδες αυτές συνήθως ( σε ποσοστό 79% ) ανήκουν σε κανονικά web sites, τα οποία έπεσαν θύματα κάποιου hacker. Συνεπώς, σιγά σιγά, αρχίζει να καταρρίπτεται ο μύθος που λέει ότι κάποιος δεν κινδυνεύει αν δεν επισκέπτεται “περίεργες” ιστοσελίδες, ή σελίδες με warez, porn, cracks, keygens και παρόμοια. Μπορεί οποιαδήποτε στιγμή να επισκευθείτε μια σελίδα που επισκέπτεστε χρόνια χωρίς προβλήματα και να βρεθείτε μολυσμένοι.

Η Sophos εντόπισε πάνω από 15000 μολυσμένες σελίδες από την 1η Ιανουαρίου 2008 έως τέλος Μαρτίου.

Οι Ηνωμένες Πολιτείες είναι η νούμερο 1 χώρα στη φιλοξενία τέτοιων σελίδων με ποσοστό 42%, δεύτερη έρχεται η Κίνα με 30.1% και τρίτη η Ρωσσία με 10.1%.

Όπως μπορείτε να δείτε και από την πιο πάνω εικόνα, πάνω από 50% των μολυσμένων σελίδων περιέχουν τα Mal/Iframe και Mal/ObfJS.

Από την αναφορά της Sophos προκύπτει ότι τα email μας γενικώς έγιναν αρκετά πιο ασφαλή. Στο πρώτο τετράμηνο του 2008 παρατηρήθηκε σημαντική μείωση των μολυσμένων emails, με 1 στα 2500 να είναι μολυσμένο το 2008 σε αντίθεση με το 1 στα 909 το 2007. Ωστόσο, το 92.3% των emails είναι spam. Μπορεί να μην μας μολύνουν αλλά μετατρέπουν τους λογαριασμούς email μας σε χωματερές ( βέβαια τα spam filters κάνουν τη δουλειά τους, οπότε γενικώς το Inbox μας είναι αρκετά καθαρό ).

Σύμφωνα με τη Sophos τα περισσότερα spam emails ξεκινούν από servers που βρίσκονται στην Αμερική, ενώ εντύπωση προκαλεί η τρίτη θέση της Τουρκίας με ποσοστό 5.9%. Φανταστείτε ότι η Τουρκία είναι πιο spam χώρα και από την Κίνα.

Μπορείτε να διαβάσετε ολόκληρη την έκθεση στο αρχείο pdf: Sophos Security Threat Report Q1 2008

Επανέρχομαι στην είδηση που δημοσίευσα χθες για την πιθανή σημερινή επίθεση τύπου DDoS από κινέζους hackers εναντίον των servers του CNN. Σύμφωνα με το blog The Dark Visitor, ένα group από hackers που αποκαλείται “Revenge Of The Flame” ( πιστεύω ο τίτλος είναι κατανοητός…αναφέρεται στην “εκδίκηση της φλόγας”, δηλαδή της ολυμπιακής φλόγας ), όνομα που συνδέει άμεσα το group με δράση που αφορά θέματα γύρω από τους Ολυμπιακούς αγώνες του Πεκίνου, ανακοίνωσε την “ακύρωση” της επίθεσης-”διαμαρτυρίας”.

Ίσως, όμως, να είναι αργά πλέον για την ακύρωση της επίθεσης, καθώς φαίνεται ότι πολλοί έχουν ήδη ¨προγραμματίσει” τις επιθέσεις ή άλλοι δεν θα ενημερωθούν έγκαιρα για το κάλεσμα ακύρωσης.

Από τη μεριά του το CNN σε επίσημη ανακοίνωσή του ανέφερε ότι δέχτηκε επιθέσεις από την Κίνα και ότι έλαβε όλα τα απαραίτητα μέτρα για την προστασία του. Αποτέλεσμα των μέτρων θα είναι η προσωρινή μη δυνατότητα πρόσβασης στις σελίδες του CNN για απροσδιόριστο αριθμό κατοίκων ασιατικών περιοχών.