Sigurnosna tvrtka vidi alarmantnu porast u 'prijelaznim' prijetnjama

Anti-virus tvrtka AVG Technologies kaže da alarmantan porast broja viralnih web lokacija koje se danas nalaze i danas sutra uzrokuje sigurnosnim stručnjacima da ponovno razmisle o tradicionalnim strategijama zaštite od virusa.

AVG izvještava da je broj web stranica postavljenih za ukrasti vaših podataka gotovo udvostručeno od oko 150.000 dnevno na 300.000 od listopada 2008. Više alarmantno za AVG je činjenica da su te web stranice kratkotrajne i nestaju ponekad u roku od 24 sata. Ove "prijelazne prijetnje" čine održavanje popisa opasnih web stranica iznimno teško upravljati, kaže Roger Thompson, glavni istraživač u AVG-u. "Sigurnosne tvrtke više se ne mogu osloniti samo na mjesta koja se nalaze na crnoj listi", kaže Thompson. AVG, kao i mnoge druge antivirusne tvrtke, prati tragove skitnica i ažurira svoj desktop anti-virus softver s tim popisom. No, budući da se opadanje novih prijetnji povećava na alarmantnoj razini, baza podataka u crnoj listi postaje sve manje učinkovitija.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

AVG kaže kako se zaštita računala mora više oslanjati na identifikaciju prijeteće ponašanje web mjesta. Ova metoda zaštite temelji se na prepoznavanju kada site pokušava napasti vaše računalo i zaustaviti taj napad prije nego što se to dogodi.

AVG kaže da je 60 posto opasnih prolaznim mjestima za jedan dan i da je otišao sljedeći. Prije godinu dana web stranice lutalice bi ostale žive u prosjeku 30 dana dajući sigurnosnim stručnjacima priliku da crnu stranicu i identificiraju virusni potpis kako bi mogao stvoriti obranu od virusa i crnu listu mjesta.

Većina prijetnji predstavio ove stranice su ono što se zove pogon-by preuzimanja. Znači sve što morate učiniti je posjetiti web-mjesto i zlonamjerni kod može zaraziti vaše računalo. Ovo smo vidjeli prije kada su brojne poznate web-lokacije otkrile da imaju zlonamjerni softver ugrađen u banner oglase davatelja oglasa trećih strana.

Evo više podataka koji dolaze iz AVG-a objavljenog danas kao dio izvješća "Prolaznost, "94 posto web-lokacija koje distribuiraju" lažne kodekove "napada - kada korisniku nudi codec ili alat za konverziju videozapisa kako bi pregledao ili preuzela određeni videozapis, ali je u stvarnost zlonamjernog softvera - obično je aktivan za manje od 10 dana, s 62 posto aktivnim za manje od jednog dana.

* 91 posto web-lokacija koje distribuiraju napade iz Kine - često kradu naizgled bezopasne stavke poput lozinki za igru ​​World of Warcraft koji se mogu preprodati na web mjestima kao što su eBay za pravi novac, obično su aktivni za manje od 12 dana, a gotovo 50 posto aktivno je manje od jednog dana. <72> * 72 posto web stranica koje distribuiraju lažne proizvode protiv špijunskog softvera koji u stvari pohranjuju spyware na korisnikov stroj, a zatim offe r za uklanjanje po naknadi aktivni su u prosjeku za manje od dva tjedna, s 28 posto aktivnih za manje od jednog dana

Prema AVG-u, socijalna mreža je prvorazredno mjesto za uzgoj ovih vrsta prijelaznih napada. Korisnici društvenog umrežavanja više su povjerljivi i manje sumnjičavi u tim okruženjima, čime je vjerojatnije da će kliknuti veze koje će ih odvesti na srednje ulice World Wide Weba. To nije osobito iznenađujuće, pogotovo ako se radi o nedavnim vijestima o konficker crvu i zlonamjernim napadima koji se nalaze na internetskim stranicama predsjednika Baracka Obame.

Neočekivano, AVG sugerira da su njegovi proizvodi idealni za borbu protiv prijelaznih prijetnji. AVGovi trenutni besplatni i troškovni antivirusni proizvodi skenirali su kako se web stranica ponaša kako bi utvrdila sadrži li zlonamjerni softver ili ne, za razliku od traženja specifičnih, poznatih virusa ili ograničavanja pristupa na temelju crnog popisa. Konkurentne antivirusne tvrtke nude slične pristupe (crni popis i zaštita u stvarnom vremenu) u zaštiti vašeg računala. Za popis besplatne antivirusne zaštite provjerite izdanja PC Worlda.

Uz protuvirusni softver postoje i mnoge druge stvari koje možete učiniti kako biste smanjili prijetnje računalu. PC World suradnik Andrew Brandt iznosi mnoge od njih u svom izvještaju 17 visokorizičnih sigurnosnih prijetnji i kako ih popraviti.