Az AVG megjegyzi a rosszindulatú webhelyek száma

A rosszindulatú kóddal ellátott webhelyek napjainkban egyre nagyobb számban fordulnak elő, de az AVG Technologies biztonsági gyártóktól származó új kutatások szerint az AVG Technologies új kutatásai szerint az online webhelyek száma folyamatosan csökken.

Az AVG 200 000-et 300 000 új weboldal napi fogadási kódot jelent, amely bizonyos esetekben a PC-t fertőzte meg a rosszindulatú programokkal csak az oldal látogatásával, mondta Roger Thompson, az AVG vezető kutatója.

Ezeknek a webhelyeknek akár 70 százaléka is rendszeres amelyeket feltörtek annak érdekében, hogy rosszindulatú kódot nyújtsanak, ami azt mutatja, hogy az interneten gyenge internetes biztonságról van szó. A fennmaradó elemek egyéni telepítésű webhelyek, azt mondta.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Az egyéni webhelyek közül azonban vannak pozitív hírek. Egy közös szociális tervezés trükk az, hogy felállít egy olyan webhelyet, amely codec-eket vagy szoftverfájlokat kínál a fájlok kódolásához és dekódolásához. Az AVG szerint a hamis codec webhelyek 94 százaléka 10 napon belül offline állapotban van, 62 százalék egy nap alatt, vagy Kevésbé. A múltban a webhelyek akár két hétig is online maradtak, ami azt mutatja, hogy az internetszolgáltatók (internetszolgáltatók) gyorsabban cselekszenek, hogy eltávolítsák őket, és a rossz internetes oldalak bejelentésére szolgáló jelenlegi mechanizmusok hatással vannak.

a pusztán fertőzött webhelyek száma azt jelenti, hogy az online idő kevésbé fontos, amíg a hackerek vonzzák a forgalmat.

Thompson azt mondta, hogy sok hacker kevésbé profi weboldalakat keres a "htaccess" nélküli verziókkal, hogy kezelje a weboldal egyes oldalaihoz való hozzáférést.

A Htaccess egy erőteljes fájl, mivel manipulálható, hogy átirányíthassa a felhasználókat más webhelyekre, attól függően, hogy hogyan jöttek a webhelyre, mondta Thompson. Például úgy konfigurálható, hogy olyan felhasználókat irányítson, akik a webhelyet a Yahoo vagy a Google segítségével találták egy másik, ellenséges webhelyre, amely arra kíváncsi, hogy a számítógép potenciálisan feltörhető-e.

De ha az ellenséges webhelyet egy botot, és nem egy keresőmotorból származik, a webhely megtagadja a kizsákmányolást, ami megnehezíti a biztonsági elemzők számára, hogy automatikusan kipróbálják a weben rossz webhelyeket, mondta Thompson.

A hackerek azonban lustálkodnak. Gyakran újrahasznosítják ugyanazt a JavaScript és HTML (Hypertext Markup Language) kódot, amely a támadások indítására szolgál, így könnyen felismerhetők a támadások. Ez jó, hiszen az alapul szolgáló bináris támadási kód gyakran bonyolult a biztonsági szoftverek azonosításához.

"Ez egy nagyon jó szűk keresztmetszet" - mondta Thompson. "Olyan, mintha egy levélbombát láttam volna a boríték külső oldalán, mondván:" Bomba vagyok "."

Thompson kifejlesztett egy LinkScanner nevű terméket, amely megkeresi a weboldalakat, hogy megnézze, hogy rosszindulatú programokat tartalmaz-e. 2007 decemberében eladta az Exploit Prevention Labs nevű cégét az AVG-nek, majd a Grisoft-nak. Az AVG azóta beépítette a LinkScannert a szabad termékhez, az AVG 8.0 Free Edition-be.