Security Company näkee hälyttävän nousun "ohimeneviin uhkiin"

Virustorjuntayritys AVG Technologies sanoo, että päivittäin täällä tänään menehtyneiden ja huomenna menneiden viruslääkkeiden määrän hälyttävä nousu aiheuttaa tietoturva-asiantuntijoiden ajatella perinteisiä virustorjuntastrategioita.

AVG ilmoittaa, että tietojesi varastamien verkkosivustojen määrä on lähes kaksinkertaistunut noin 150 000: sta päivään 300 000: een lokakuusta 2008 lähtien. AVG: n hälyttävämpi on se, että sivustot ovat lyhytaikaisia ​​ja häviävät joskus 24 tunnin kuluessa. Nämä "ohimeneviä uhkia" tekevät vaarallisten verkkosivustojen ylläpitämisestä äärimmäisen vaikeaksi hallita, kertoo AVG: n tutkimusjohtaja Roger Thompson.

"Turvallisuusyritykset eivät enää voi luottaa vain mustalle listalle", Thompson sanoo. AVG, kuten monet muut virustentorjuntayritykset, seuraa roistovaltiot ja päivittää sen työpöydän virustorjuntaohjelmiston kyseisellä luettelolla.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

AVG sanoo, että tietokoneiden suojaamisen on nyt luotettavammin luotettava tunnistamiseen sivuston uhkaava käyttäytyminen. Tämä suojausmenetelmä perustuu tunnistamaan, milloin sivusto yrittää hyökätä tietokoneeseesi ja pysäyttää kyseisen hyökkäyksen ennen kuin se tapahtuu.

AVG sanoo, että 60 prosenttia vaarallisista ohimenevistä sivustoista on noussut yhden päivän ajan ja mennyt seuraavaan. Yhden vuoden kuluttua roistovaltiot saattavat elää keskimäärin 30 päivää, jolloin turvallisuusasiantuntijoille annetaan mahdollisuus mustalle listalle ja tunnistaa viruksen allekirjoitus, jotta se voisi luoda suojan virukselta ja mustalle listalle.

Suurin osa uhkista näitä sivustoja kutsutaan drive-by-latauksiksi. Tämä tarkoittaa, että sinun tarvitsee vain vierailla sivustolla ja haitallinen koodi voi tartuttaa tietokoneesi. Olemme nähneet tätä aiemmin, kun useat tunnetut sivustot havaitsivat, että heillä oli haittaohjelmia, jotka on upotettu bannerimainoksille kolmannen osapuolen mainostajilta.

Tässä on enemmän tietoja, jotka julkaistaan ​​tänään AVG: n osana raporttia "Transience, Stealth nykyisten verkkohäviöiden tunnusmerkkeihin. "<94> 94 prosenttia" väärennettyjen koodekkien "hyökkäyksistä jakavista sivustoista - kun käyttäjälle tarjotaan koodekki tai videon muuntamistyökalu tietyn videon katseluun tai lataamiseen, mutta se on todellisuudessa haittaohjelmien pala - ovat tavallisesti aktiivisia alle 10 päivän ajan, kun 62 prosenttia toimii alle yhdellä päivällä.

* 91 prosenttia sivustoista, jotka jakelevat hyökkäyksiä Kiinasta - varastaa usein näennäisesti vaarattomia kohteita kuten World of Warcraft-pelisalasanat jotka voidaan jälleenmyydä sivustoilla kuten eBay oikealla rahalla - ovat tyypillisesti aktiivisia alle 12 vuorokautta, ja lähes 50 prosenttia on aktiivisia vähemmän kuin yksi päivä.

* 72 prosenttia sivustoista, jotka jakavat fake anti-spyware -tuotteita, jotka itse asiassa talletavat vakooja käyttäjän koneelle ja sitten palvelemaan r sen poistamiseksi maksusta on aktiivinen keskimäärin alle kaksi viikkoa, kun 28 prosenttia on aktiivisena alle yhdellä päivällä

AVG: n mukaan sosiaalisen verkostoitumisen kohteet ovat ensisijaisia ​​kasvatusalueita tällaisten ohimenevien hyökkäysten vuoksi. Sosiaalisen verkostoitumisen käyttäjät ovat luotettavampia ja vähemmän epäilyttäviä näissä ympäristöissä, jolloin he todennäköisemmin klikkaavat linkkejä, jotka vievät ne World Wide Webin keskikaduille. Tämä ei ole erityisen yllättävää, varsinkin kun tarkastellaan viimeaikaisia ​​uutisia Conficker-matoista sekä haavoittuvista hyökkäyksistä, joita löytyy presidentti Barack Obaman kampanjan verkkosivuilta.

Ei ole yllättävää, että AVG ehdottaa, että sen tuotteet ovat ihanteellisia torjuakseen ohimeneviä uhkia. AVG: n nykyiset ilmaiset ja maksulliset työpöydän virustentorjuntatuotteet tarkastavat, miten verkkosivusto käyttäytyy määritettäessä, sisältääkö se haittaohjelmia sen sijaan, että etsitään tiettyjä tunnettuja viruksia tai rajoitetaan pääsyä mustalle listalle. Kilpailevat virustentorjuntayritykset tarjoavat myös samankaltaisia ​​kaksipuoleisia lähestymistapoja (mustan listan ja reaaliaikaisen suojan) suojatessa työpöytääsi. Luettelo ilmainen ja maksullinen virustorjuntaohjelma tarkistaa PC Worldin lataukset.

Yhdessä virustorjuntaohjelman kanssa on monia muita asioita, joilla voit vähentää tietokoneesi uhkia. PC World -edustaja Andrew Brandt hahmottelee useissa niistä raportissaan 17 riskialttiita tietoturvauhkia ja niiden korjaamista.