AVG bilježi porast broja zlonamjernih web stranica

Web-stranice opremljene zlonamjernim kodom postaju sve brojnije po danu, ali vrijeme kada su te web-lokacije na mreži smanjuje, prema novim istraživanjima proizvođača AVG Technologies.

AVG gleda između 200.000 i 300.000 novih web stranica dnevno hosting kod koji u nekim slučajevima može dovesti do toga da je računalo zaraženo zlonamjernim softverom samo posjetom web-lokaciji, rekao je Roger Thompson, glavni istraživač tvrtke AVG.

Do 70 posto tih web stranica redovito su koji su bili hakirani kako bi pružili zlonamjerni kod, statistički podatak koji pokazuje koliko je loša sigurnost web stranica preko Interneta. Preostali su web-mjesta prilagođena ovoj web-lokaciji, rekao je.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Među onima prilagođenih web-lokacija, međutim, postoje neke pozitivne vijesti. Jedan od uobičajenih društveno-tehničkih trikova je staviti web stranicu koja nudi codece, ili pakete softvera koji se koriste za kodiranje i dekodiranje video datoteka. Iako tvrdi da je kodek, datoteka je često zlonamjerni softver namijenjen za krađu podataka.

AVG je utvrdio da se do 94 posto lažnih web-mjesta kodeksa preusmjerava na mrežu u roku od 10 dana, s 62 posto odstupanje u danu ili manje. U prošlosti su web-lokacije možda ostale na mreži dulje od dva tjedna, što pokazuje da ISP-ovi (pružatelji internetskih usluga) djeluju brže kako bi ih uklonili i trenutni mehanizmi za prijavljivanje loših web stranica imaju utjecaj.

samo broj web-mjesta zaraženih može značiti da je vrijeme na mreži manje važno sve dok hakeri privlače promet.

Thompson je rekao da mnogi hakeri traže manje profesionalne web stranice s nepatvorenim verzijama "htaccess" za upravljanje pristupom određenim stranicama na web stranici.

Htaccess je moćna datoteka jer se može manipulirati za preusmjeravanje korisnika na druge web stranice, ovisno o tome kako su došli na web stranicu, rekao je Thompson. Na primjer, može se konfigurirati da korisnicima koji su pronašli web stranicu putem Yahooa ili Googlea na drugačijoj, neprijateljskoj web stranici koja može vidjeti da li je računalo potencijalno moguće hakirati.

Ali, ako web hostile posjećuju bot, a ne dolaze iz tražilice, web stranica će odbiti poslužiti bilo kakve eksploatirajuće datoteke, što je sigurnosnim analitičarima teško za automatsko skeniranje weba za loše web stranice, piše Thompson.

Međutim, hakeri postaju lijeni. Često upotrebljavaju isti JavaScript i HTML kod (Hypertext Markup Language) koji se koristi za pokretanje napada, što ih čini lako prepoznatim. To je dobro, budući da je temeljni kôd binarnog napada često i lukav za identifikaciju sigurnosnog softvera. "To je prilično dobar usko grlo", rekao je Thompson. "To je kao da ima pismo bombe s vanjske strane omotnice govoreći:" Ja sam bomba "."

Thompson je razvio proizvod zvan LinkScanner koji pretražuje web stranice da vidi je li domaćin malware. Prodao je tvrtku Exploit Prevention Labs u AVG - tada Grisoft - u prosincu 2007. godine. AVG je od tada uključio LinkScanner u svoj besplatni proizvod, AVG 8.0 Free Edition.