Актуальные проблемы 2010 года: SQL-иньекции и ботнет Gumblar

Николай Головко 04 Сентября 2010 - 07:08

...

Отчет Cisco о глобальных угрозах за второй квартал 2010 года показал существенный рост количества инцидентов, связанных с SQL-иньекциями IPS, равно как и взрывной рост общего числа ресурсов Сети, пораженных при помощи SQL-иньекций. Также в отчете заявлено, что в июне 2010, после шести месяцев бездействия, вновь активизировались атаки посредством SQL-иньекции Asprox.

Мэри Лэндсман, старший исследователь Cisco в области безопасности, рассказала SC Magazine, что это - одно из наиболее интересных явлений, отмеченных в отчете, поскольку растет численность вредоносного программного обеспечения, направленного на инфицирование веб-серверов, и исследования показали, что уязвимости в SQL-серверах приводили к взлому собственно ресурсов Интернета. "SQL вновь актуален в настоящее время, и на основании нашей статистики мы с определенной точностью можем предсказывать источники новых волн SQL-иньекций", - заметила г-жа Лэндсман.

В отчете также отмечено, что по итогам первого квартала 2010 года 7,4% случаев заражения сетевым вредоносным ПО было связано с результатами поисковых запросов, в то время как почти 90% всех инцидентов с Asprox в июне сего года явилось результатом перехода по ссылкам, предложенным поисковыми системами. Г-жа Лэндсман пояснила, что эти данные основаны на реальных случаях перехода пользователей по тем или иным ссылкам, так что полученные цифры можно считать достаточно высокими.

По мнению представительницы Cisco, значительная доля ответственности за описанные инциденты должна быть возложена на ботнет Gumblar, совокупность веб-серверов, которая используется для распространения сетевого вредоносного ПО. Впервые этот ботнет был обнаружен компанией ScanSafe, приобретенной Cisco в конце 2009 года. Г-жа Лэндсман назвала ботнет "наиболее значимой и существенной разработкой последних лет в области создания вредоносных программ".

"Успешная атака на сайт позволяет получить полный контроль над сервером и делать с его помощью все, что угодно владельцу ботнета. Причем, в отличие от прежней практики, когда существовал один "плохой" ресурс с вредоносным ПО, а множество "хороших" ресурсов получало лишь добавку к коду в виде IFRAME и неявно ссылалось на "плохие" сайты, теперь проникновение бэкдора заставляет "хороший" сайт самостоятельно распространять вредоносные программы, и владельцу пораженного сервера потребуется немало усилий, чтобы очистить свой ресурс", - пояснила г-жа Лэндсман.

Также исследователь заметила, что ботнет Gumblar уже успел обзавестись некоторым количеством подражателей, что также способствовало росту общего числа сетевых атак.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 02 Мая 2024 - 20:52

Общее

С днём рождения, BASIC! Языку программирования исполнилось 60 лет

Простой язык программирования, разработанный ещё в 1964 году, стал основой персональных компьютеров Apple, TRS-80, IBM и Commodore. На этой неделе ему исполнилось 60 лет.

1 мая 1964 года профессора Дартмутского колледжа Томас Курц и Джон Кемени успешно запустили первую программу, написанную на только что разработанном языке программирования BASIC (Beginner's All-Purpose Symbolic Instruction Code) на мэйнфрейме General Electric GE-225.

BASIC был создан как простейший язык для непосредственного общения человека с вычислительной машиной и впоследствии вдохновил целые поколения программистов.

Именно понятный синтаксис BASIC с его простыми английскими ключевыми словами стал залогом популярности среди начинающих программистов.

Мы все привыкли к маленьким, недорогим компьютерам, простым в использовании. Но так было не всегда. Изначально программирование заключалось в физическом соединении проводов и переключении рычагов. Спустя время инженеры смогли избежать низкоуровневые операции. В бой пошли языки программирования.

До появления BASIC уже существовали некоторые языки программирования, такие как Fortran, Algol и COBOL. Проблема заключалась в том, что они были сложными и использовались только профессионалами. BASIC создавался как инструмент, с помощью которого студенты-непрограммисты могли самостоятельно создавать компьютерные программы для решения своих задач. Простота и мощь этого языка программирования быстро сделали его любимым как среди обучающихся, так и среди преподавателей.

Кемени, Курц и группа студентов создали для General Electric операционную систему с разделением времени. BASIC, запущенный на этой операционной системе, позволил колледжам, средним школам и частным лицам по всей стране подключаться к мейнфреймам и писать программы. Влияние BASIC стало распространяться далеко за пределы кампуса Дартмута.

В 1970-е годы началось активное развитие персональных компьютеров, BASIC тоже не стоял на месте. Пол Аллен и Билл Гейтс адаптировали язык для ПК типа Altair 8800, основав в то время компанию Microsoft. В 1976 году Стив Возняк разработал интерпретатор BASIC с нуля для Apple I, который впоследствии стал ключевой частью Apple II.

BASIC пользуется популярностью среди любителей ретрокомпьютеров, но мало кто использует его в качестве практического языка.

Потомки BASIC, такие как Visual Basic, Visual Basic for Applications (VBA) и Microsoft Small Basic, продолжают жить. Представленный в 1991 году Visual Basic применяется для разработки Windows-приложений, а для создания сценариев и автоматизации в приложениях Microsoft Office служит VBA. Для обучения начинающих программистов используется Microsoft Small Basic.

За простоту и легкость в использовании теперь отвечают другие современные языки программирования, такие как Python и JavaScript. Они взяли на себя роль, которую когда-то выполнял BASIC.

BASIC послужил толчком в обеспечении доступности вычислительной техники для широкой аудитории.