Заметки о повышении количества нежелательных веб-сайтов в AVG Заметки о повышении количества вредоносных веб-сайтов

Веб-сайты, оснащенные вредоносным кодом, становятся все более многочисленными с каждым днем, но время, в течение которого эти сайты в сети, снижается, согласно новым исследованиям от поставщика безопасности AVG Technologies.

AVG видит от 200 000 до 300 000 новых веб-сайтов в день хостинга кода, который в некоторых случаях может привести к заражению ПК вредоносным ПО, посетив сайт, сказал Роджер Томпсон, главный исследователь AVG.

До 70 процентов этих веб-сайтов являются регулярными которые были взломаны, чтобы размещать вредоносный код, статистику, которая показывает, насколько плохая безопасность веб-сайта существует через Интернет. Остальное - это сайты на заказ, сказал он.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Однако из этих сайтов, созданных на заказ, есть некоторые положительные новости. Один общий социальный инженерный трюк - это создать веб-сайт, предлагающий кодеки или биты программного обеспечения, используемые для кодирования и декодирования видеофайлов. Несмотря на то, что он является кодеком, файл часто является вредоносным программным обеспечением, предназначенным для кражи данных.

AVG обнаружил, что до 94 процентов поддельных веб-сайтов кодеков отключены в течение 10 дней, причем 62 процента сняты за день или Меньше. Раньше сайты могли оставаться в сети до двух недель, показывая, что интернет-провайдеры (провайдеры интернет-услуг), как представляется, действуют быстрее, чтобы удалить их, и существующие механизмы для сообщения о плохих веб-сайтах оказывают влияние.

огромное количество зараженных сайтов может означать, что время в Интернете менее важно, пока хакеры привлекают трафик.

Томпсон сказал, что многие хакеры ищут менее профессиональные веб-сайты с неперепроданными версиями «htaccess», используемый файл конфигурации для управления доступом к определенным страницам на веб-сайте.

Htaccess - это мощный файл, поскольку его можно манипулировать для перенаправления пользователей на другие веб-сайты в зависимости от того, как они пришли на веб-сайт, сказал Томпсон. Например, он может быть настроен на то, чтобы направлять пользователей, которые нашли веб-сайт через Yahoo или Google на другом враждебном веб-сайте, который смотрит, может ли компьютер потенциально взломать.

Но если враждебный веб-сайт посещается бот, а не из поисковой системы, сайт откажется обслуживать какие-либо эксплойты, что затрудняет для аналитиков безопасности возможность автоматически сканировать веб-страницы на плохие сайты, сказал Томпсон.

Однако хакеры становятся ленивыми. Они часто используют один и тот же код JavaScript и HTML (язык гипертекстовой разметки), используемый для запуска атак, что позволяет легко идентифицировать эти атаки. Это хорошо, поскольку базовый код двоичной атаки часто может быть сложным для определения программного обеспечения безопасности.

«Это довольно хорошее узкое место», - сказал Томпсон. «Это похоже на наличие бомбы с надписью с надписью« Я бомба ».

Томпсон разработал продукт под названием LinkScanner, который сканирует веб-сайты, чтобы узнать, содержит ли он вредоносное ПО. Он продал свою компанию Exploit Prevention Labs в AVG - затем Grisoft - в декабре 2007 года. AVG с тех пор включила LinkScanner в свой бесплатный продукт, AVG 8.0 Free Edition.