AVG: n huomautukset nousivat haittaohjelmien määrässä

Haitallisen koodin avulla varustetut verkkosivustot ovat yhä useammin päiviä, mutta aika, jolloin kyseiset sivustot ovat verkossa, on vähenemässä AVG Technologiesin tietoturvatoimittajan uuden tutkimuksen mukaan.

AVG näkee 200 000: n 300 000 uutta verkkosivustoa päivässä, joka saattaa joissakin tapauksissa johtaa siihen, että tietokone on tartunnan saaneita haittaohjelmia vain vierailemalla sivustolla, kertoi Roger Thompson, AVG: n tutkimusjohtaja.

Jopa 70 prosenttia näistä verkkosivuista on säännöllisiä jotka on hakattu haitallisen koodin vastaanottajaksi, tilastotieto, joka osoittaa, kuinka huono Web-sivuston suojaus on Internetin kautta.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Niistä mukautetuista sivustoista on kuitenkin joitain myönteisiä uutisia. Yksi yhteinen sosiaalisuunnittelu-temppu on luoda verkkosivusto, joka tarjoaa koodekkeja tai bittisiä ohjelmistoja, joita käytetään koodata ja purkaa videotiedostoja.

AVG havaitsi, että jopa 94 ​​prosenttia fake-koodekin verkkosivustoista on offline-tilassa 10 päivän kuluessa, kun 62 prosenttia on otettu päivässä tai Vähemmän. Aikaisemmin sivustot saattavat olla pysyneet verkossa niin kauan kuin kaksi viikkoa, mikä osoittaa, että Internet-palveluntarjoajat näyttävät toimivan nopeammin poistamalla ne ja nykyiset mekanismit, joilla raportoidaan huonot verkkosivustot, vaikuttavat.

että verkossa oleva aika on vähemmän tärkeä niin kauan kuin hakkerit houkuttelevat liikennettä.

Thompson kertoi, että monet hakkerit etsivät vähemmän ammattimaisia ​​verkkosivustoja, joissa on virheetöntä "htaccess" -versioita, Htaccess on tehokas tiedosto, koska sitä voidaan hallita ohjaamaan käyttäjiä muihin verkkosivustoihin sen mukaan, miten he tulivat verkkosivustoon, Thompson sanoi. Esimerkiksi se voidaan konfiguroida ohjaamaan käyttäjiä, jotka ovat löytäneet Web-sivuston Yahoo- tai Googlen kautta toiselle, vihamieliselle verkkosivustolle, joka etsii, onko tietokone mahdollisesti salakuunteleva.

Mutta jos vihamielinen verkkosivusto käy mutta bot ei tule hakukoneelta, sivusto kieltäytyy palvelemasta mitään hyödyntämistä, mikä vaikeuttaa tietoturva-analyytikoiden hakemaan automaattisesti huonoja sivustoja, Thompson sanoi.

Hakkerit ovat kuitenkin laiska. He käyttävät usein samaa JavaScript- ja HTML-koodia (Hypertext Markup Language), jota käytetään hyökkäysten käynnistämiseen, mikä tekee niistä hyökkäykset helposti tunnistettaviksi. Se on hyvä, koska taustalla oleva binäärinen hyökkäyskoodi voi usein myös olla hankalaa tunnistaa tietoturvaohjelmistot.

"Se on melko hyvä pullonkaula", Thompson sanoi. "Se on kuin kirjepaperi, jonka päällä on kirjekuoren ulkopinta, jossa sanotaan" olen pommi "."

Thompson kehitti LinkScanneriin kuuluvan tuotteen, joka etsii verkkosivustoja, onko se haittaohjelmia. Hän myi yrityksensä, Exploit Prevention Labsin, AVG: lle - sitten Grisoftille - joulukuussa 2007. AVG on sittemmin liittänyt LinkScannerin ilmaiseen tuotteeseensä, AVG 8.0 Free Edition.