Краткое содержание

Статья опубликована с разрешения Sophos Plc.

В данном документе представлен обзор современного вредоносного ПО, в котором для атаки используется Интернет. Некоторые методы и средства, используемые хакерами, демонстрируются на примерах. Наряду с ролями "атакующих сайтов" и скомпрометированных сайтов рассматривается ряд технологий, которые могут использоваться для обеспечения защиты.

Автор: Фрэзер Говард, SophosLabs UK

Перевод: Артем Конев

Содержание

1. Введение

2. Роль Интернета в современном вредоносном ПО

   1. Хранилище файлов

   2. Идеальная приманка

   3. Источник информации

3. Вредоносные сайты

   1. Скомпрометированные сайты

   2. Зараженные веб-серверы

   3. Выделенные атакующие сайты

4. Защита от интернет-атак

   1. Проверка контента

   2. Фильтрация URL

   3. Защита конечных точек

   4. Защита веб-серверов

5. Заключение

6. Дополнительные материалы