Na początku bieżącego roku takich witryn znajdowano co najwyżej 5 tys. dziennie - oznacza to więc sześciokrotny wzrost liczby "robaczywych" stron. Zdaniem specjalistów z Sophos ta zmiana oznacza, że autorzy złośliwego oprogramowania uznali strony WWW za optymalne medium dystrybucji wirusów i coraz chętniej z niego korzystają.

Co niepokojące, z analiz przeprowadzonych przez Sophos PLC wynika, że zdecydowana większość stron rozsiewających wirusy to nie, wbrew powszechnej opinii, witryny z pornografią i crackami. Aż 80% wszystkich stron dystrybuujących niebezpieczne oprogramowanie stanowią zwykłe, w pełni legalne serwisy, które zostały przejęte przez przestępców. Jako przykład podawane są m.in. wydarzenia z czerwca, kiedy to cyberprzestępcy zorganizowali zmasowany atak na włoskie witryny WWW (więcej tutaj) - strony te zostały wykorzystane do instalowania wirusów w komputerach internautów.

Przedstawiciele Sophos mówią, iż podczas owego ataku wykorzystano nieznany wcześniej błąd w oprogramowaniu serwerowym - posłużył on przestępcom do zainstalowania na serwerach narzędzia hakerskiego o nazwie Mpack, które wykorzystano do infekowania komputerów osób odwiedzających zaatakowane strony.

"W tym miejscu należy zadać najważniejsze pytanie: dlaczego administratorzy witryn nie dbają należycie o zabezpieczenie swoich serwerów. Tu wystarczą podstawowe działania, jak choćby uaktualnianie na czas oprogramowania. To prosta prawidłowość - im mniej luk, tym mniejsza szansa na skuteczny atak. Administratorzy muszą postarać się lepiej" - komentuje Graham Cluley, konsultant z Sophos PLC.

Z opracowania firmy dowiadujemy się także, że ok. 51% przejętych przez przestępców serwerów pracuje pod kontrolą open-source'owego oprogramowania serwerowego Apache. Na drugim miejscu znalazło MS Internet Information Services (IIS) Web Server - wykorzystywany jest on na 34% legalnych stron, które przestępcy wykorzystują do rozsyłania wirusów. "Jak widać, wbrew powszechnej opinii, nie jest to tylko problem Microsoftu" - mówi Graham Cluley.