Nejen prostřednictvím zahraničních webů, ale stále častěji i v Česku si může návštěvník z webové stránky odnést i něco jiného než informace.
Některé napadené weby totiž mohou při pouhé návštěvě neochráněného počítače přenést závadný kód a umožnit tak případným útočníkům ovládnout uživatelův počítač.
Ochrana přitom není jednoduchá. Skládá se z kombinace moderního prohlížeče, který dokáže na podezřelé stránky upozornit, dále antivirového programu a firewallu. Vše by přitom mělo být maximálně aktualizováno.
Že nejde o zanedbatelný problém, přitom potvrzuje i nedávno vydaná zpráva společnosti Symantec. "V roce 2008 vzrostl průměrný počet každodenně zablokovaných nových nebezpečných webových serverů na 2 290 oproti 1 253 v roce 2007, což je zvýšení o 82,8 %," uvádí se v ní.
Většinou se přitom jednalo o zneužití chyby, která umožnila tzv. SQL injection.
Tank ONO a Programujte.com
V Česku jsme objevili problémy s webovými stránkami u prodejce pohonných hmot Tank ONO a podle serveru pc-politika.com je napaden i web Programujte.com; opravit se již podařilo Gimp.cz.
Aktualizováno 15:30: Firma Tank ONO na naše upozornění již problém odstranila. Na druhou stranu nás čtenář v diskusi pod článkem upozornil na další napadený web www.p1000.cz, kde jsou informace policie o modernizaci služeben a vybavení.
Aktualizováno 19.1. 12:30:
Podle vyjádření antivirové firmy ALWIL Software může za současným nárůstem napadených stránek stát vir typu trojský kůň, který na stránky umístí skript s označením JS:Packed-AB [Trj]. "Tento skript přesměruje návštěvníka na čínské servery ovládané útočníkem, odkud je návštěvníkův počítač infikován. Během posledních 48 hodin bylo zaznamenáno zhruba 5 000 unikátních záznamů, které pocházejí z téměř 2 000 stránek, z nichž je 242 českých," uvádí Martin Zima z ALWIL Software.Po zadání adresy www.Tank-Ono.cz se v moderních prohlížečích zobrazí upozornění na podezření na nebezpečí a stránka společnosti se nenačte.
Po zadání názvu společnosti do vyhledávače se lze dostat na jednotlivé strany. Při pohledu do zdrojového kódu však zjistíte, že s webem není něco v pořádku.