Creșterea numărului de site-uri Web rău intenționate de către AVG

Site-urile web amenințate cu cod rău intenționat devin din ce în ce mai numeroase pe zi, dar timpul în care aceste site-uri sunt online este în scădere, potrivit noilor cercetări ale furnizorului de securitate AVG Technologies

AVG văd între 200.000 300.000 de site-uri noi pe zi ce gazduiesc un cod care poate duce, in unele cazuri, la un PC infectat cu malware doar prin vizitarea site-ului, a declarat Roger Thompson, directorul departamentului de cercetare al AVG

Pana la 70% care au fost hacked pentru a găzdui un cod rău intenționat, o statistică care arată cât de slabă este securitatea site-ului Web prin Internet. Restul sunt site-uri personalizate, a spus el.

[A se citi în continuare: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]

Din aceste site-uri personalizate, totuși, există câteva știri pozitive. Un truc comun de inginerie socială este de a crea un site Web care să ofere codecuri sau fragmente de software folosite pentru a codifica și decoda fișierele video. În timp ce se pretinde a fi un codec, fișierul este deseori un software rău intenționat, conceput să fure date.

AVG a constatat că până la 94% din site-urile web codec fals sunt deconectate în decurs de 10 zile, 62% Mai puțin. În trecut, site-urile au rămas online, timp de două săptămâni, arătând că ISP (furnizorii de servicii de Internet) par a acționa mai repede pentru a le elimina și că mecanismele actuale de raportare a site-urilor Web au un impact.

numărul mare de site-uri infectate poate însemna că timpul online este mai puțin important, atâta timp cât hackerii atrag traficul.

Thompson a spus că mulți hackeri caută site-uri Web mai puțin profesioniste cu versiuni fără versiuni ale "htaccess", un fișier de configurare folosit pentru a gestiona accesul la anumite pagini de pe un site Web.

Htaccess este un fișier puternic, deoarece poate fi manipulat pentru a redirecționa utilizatorii către alte site-uri web, în ​​funcție de modul în care au venit pe site-ul Web, a spus Thompson. De exemplu, acesta poate fi configurat pentru a direcționa utilizatorii care au găsit site-ul web prin Yahoo sau Google într-un alt site web ostil, care arată dacă PC-ul este potențial periculos.

Dar dacă site-ul web ostil este vizitat un bot și nu vine de la un motor de căutare, site-ul va refuza să servească orice exploatare, ceea ce face dificil pentru analiștii de securitate să scaneze automat pe Web pentru site-uri rău, a spus Thompson. Cu toate acestea, hackerii devin leneși. Ei folosesc adesea același cod JavaScript și cod HTML (Hypertext Markup Language) folosit pentru lansarea atacurilor, ceea ce face ca aceste atacuri să fie ușor de identificat. Asta e bine, deoarece codul de atac binar care stau la baza poate fi adesea dificil pentru identificarea software-ului de securitate.

"Este o strangulare destul de buna", a spus Thompson. "Este ca și cum ai avea o bombă scrisă cu plicul afară spunând" Sunt o bombă "."

Thompson a dezvoltat un produs numit LinkScanner care scanează site-uri Web pentru a vedea dacă găzduiește malware. El și-a vândut compania, Exploit Prevention Labs, la AVG - apoi Grisoft - în decembrie 2007. AVG a inclus de atunci LinkScanner în produsul său liber, AVG 8.0 Free Edition.