Kötü Amaçlı Web Sitelerinin Sayısı Üzerine AVG Notları

Kötü niyetli kodlarla donatılan web siteleri gün geçtikçe daha fazla hale geliyor, ancak güvenlik sağlayıcı AVG Technologies tarafından yapılan yeni araştırmaya göre, bu sitelerin çevrimiçi olduğu süre düşüş gösteriyor.

AVG, 200.000 ile AVG'nin baş araştırma sorumlusu Roger Thompson, “Bazı web sitelerinde günlük olarak 300.000 yeni web sitesini barındıran bir kodun kötü amaçlı yazılım bulaşmasına neden olduğunu belirtti.” Diyor. Kötü niyetli kodun barındırılması için saldırıya uğramış, İnternet sitelerinin ne kadar kötü bir şekilde internete yayılmış olduğunu gösteren bir istatistik. Kalanlar özel inşa edilmiş siteler, dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bununla birlikte, bu özel sitelerden bazı olumlu haberler var. Yaygın bir sosyal mühendislik hilesi, video dosyalarını kodlamak ve deşifre etmek için kullanılan kodlayıcılar veya yazılım parçaları sunan bir Web sitesi kurmaktır. Bir codec olduğunu iddia ederken, dosya genellikle veri çalmak için tasarlanmış kötü amaçlı yazılımdır.

AVG, sahte kodek Web sitelerinin yüzde 94'üne kadarının 10 gün içinde çevrimdışına alındığını,% 62'si ise bir günde az. Geçmişte, siteler iki hafta kadar çevrimiçi kalmaya devam ediyordu, bu da ISS'lerin (İnternet servis sağlayıcıları) bunları kaldırmak için daha hızlı davrandığını ve kötü Web sitelerini raporlamak için mevcut mekanizmaların bir etkisi olduğunu gösteriyor.

Yine de, Virüs bulaşan sitelerin sayısının fazla olması, bilgisayar korsanlarının trafik çekmesi kadar çevrimiçi zamanın daha az önemli olduğu anlamına gelebilir.

Thompson, bilgisayar korsanlarının kullanılmayan bir yapılandırma dosyası olan "htaccess" un ücretsiz sürümleriyle daha az profesyonel Web siteleri aradığını söyledi. Bir web sitesinde belirli sayfalara erişimi yönetmek için.

Htaccess güçlü bir dosyadır, çünkü Web sitesine nasıl geldiklerine bağlı olarak kullanıcıları diğer Web sitelerine yönlendirmek için yönlendirilebilir. Örneğin, Web sitesini Yahoo veya Google aracılığıyla bulduğu kullanıcıları, bilgisayarın potansiyel olarak kesilebilir olup olmadığını görmek isteyen farklı, düşmanca bir Web sitesine yönlendirmek için yapılandırılabilir.

Ancak düşman Web sitesi tarafından ziyaret ediliyorsa Bir arama motorundan gelmeyen bir bot olan site, güvenlik analizcilerinin Web'i kötü siteler için otomatik olarak taramasını zorlaştırarak, herhangi bir istismar getirmeyi reddedecek, Thompson dedi.

Ancak, hackerlar tembelleşiyor. Saldırıları başlatmak için kullanılan aynı JavaScript ve HTML (Köprü Metni Biçimlendirme Dili) kodunu sıklıkla kullanırlar, bu da bu saldırıların tanımlanmasını kolaylaştırır. Bu iyi bir şey, çünkü temeldeki ikili saldırı kodu, güvenlik yazılımlarının tanımlanabilmesi için de zor olabilir.

"Bu oldukça iyi bir darboğaz," dedi Thompson. “Zarfın dışında, bomba olduğumu söyleyen bir mektup bombası varmış gibi.”

Thompson, kötü amaçlı yazılım barındıran bir yazılım olup olmadığını görmek için Web sitelerini tarayan LinkScanner adlı bir ürün geliştirdi. Aralarında Exploit Prevention Labs adlı şirketini Aralık 2007'de AVG'ye ve sonra da Grisoft'a sattı. AVG, bundan böyle ücretsiz ürün olan AVG 8.0 Free Edition'a dahil oldu.