Фирма безопасности видит тревожное повышение в «переходных» угрозах

Антивирусная фирма AVG Technologies заявляет о тревожном росте числа загруженных вирусом сайтов, которые здесь сегодня и ушли завтра, заставляет экспертов по безопасности пересматривать традиционные стратегии защиты от вирусов.

AVG сообщает, что количество веб-сайтов, созданных для кражи ваших данных, почти удвоилось примерно с 150 000 в день до 300 000 с октября 2008 года. Более тревожным для AVG является тот факт, что эти сайты недолговечны и исчезают иногда в течение 24 часов. По словам Роджер Томпсон (Roger Thompson), главного исследователя для AVG, эти «временные угрозы» делают содержание списков опасных сайтов чрезвычайно трудным.

«Компании по безопасности больше не могут полагаться только на сайты с черным списком», - говорит Томпсон. AVG, как и многие другие антивирусные компании, отслеживает сайты изгоев и обновляет его настольное антивирусное программное обеспечение с этим списком. Но поскольку отбивание новых угроз увеличивается с угрожающей скоростью, черные базы данных становятся все менее эффективными.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

AVG утверждает, что защита компьютеров теперь должна в большей степени полагаться на идентификацию угрожающее поведение сайта. Этот метод защиты основан на определении того, когда сайт пытается атаковать ваш компьютер и останавливает эту атаку до того, как это произойдет.

AVG говорит, что 60 процентов опасных временных участков находятся на один день и уходят в следующий. Год назад сайты-изгои будут жить в среднем в течение 30 дней, предоставляя экспертам в области безопасности возможность занести в черный список сайт и идентифицировать сигнатуру вируса, чтобы он мог создать защиту от вирусов и черный список сайта.

Большинство угроз, представленных эти сайты - это то, что называется загрузкой дисков. Значение всего, что вам нужно сделать, это посетить сайт, а вредоносный код может заразить ваш компьютер. Мы видели это раньше, когда многие известные сайты обнаружили, что у них было вредоносное ПО, встроенное в баннерную рекламу сторонних рекламных провайдеров.

Вот еще данные, полученные от AVG, выпущенного сегодня в рамках отчета «Transience, * 94% сайтов, распространяющих атаки «поддельного кодека», - когда пользователю предлагается кодек или инструмент преобразования видео, чтобы просмотреть или загрузить определенное видео, но находится в реальность - часть вредоносного ПО - обычно активны менее чем за 10 дней, причем 62% активных менее чем за один день.

* 91% сайтов, распространяющих атаки из Китая, часто крадут, казалось бы, безвредные предметы, такие как игровые пароли World of Warcraft которые могут быть перепроданы на сайтах, таких как eBay на реальные деньги, обычно активны менее чем за 12 дней, при этом почти на 50 процентов активны менее одного дня.

* 72 процента сайтов, распространяющих поддельные антишпионские продукты, которые фактически депонируют шпионских программ на машину пользователя, а затем отключить r, чтобы удалить его за определенную плату, активны в среднем менее двух недель, при этом 28 процентов активны менее чем за один день.

По данным AVG, сайты социальных сетей являются основными местами размножения для этих типов переходных атак. Пользователи социальных сетей более доверяют и менее подозрительны в этих средах, что делает их более вероятными, чтобы нажимать на ссылки, которые выведут их на средние улицы Всемирной паутины. Это не особенно удивительно, особенно учитывая недавние новости о червях-conficker, а также о злонамеренных атаках, обнаруженных на веб-сайте кампании президента Барака Обамы.

Неудивительно, что AVG предлагает, чтобы его продукты были идеальными для борьбы с преходящими угрозами. Текущие бесплатные и платные антивирусные продукты AVG сканируют, как ведет себя веб-сайт, чтобы определить, содержит ли он вредоносное ПО, а не ищет конкретные известные вирусы или ограничивает доступ на основе черного списка. Конкурирующие антивирусные фирмы также предлагают аналогичные двухсторонние подходы (черный список и защиту в реальном времени) для защиты вашего рабочего стола. Для получения бесплатной и платной антивирусной защиты посетите веб-сайт PC World's.

Наряду с антивирусным программным обеспечением есть много других вещей, которые можно сделать для снижения угроз для вашего компьютера. PC World Contributor Эндрю Брандт излагает многие из них в своем докладе 17 угроз безопасности высокого риска и как их исправить.