AVG noteringar ökar antalet skadliga webbplatser

Webbplatser riktade med skadlig kod blir alltmer om dagen, men tiden som dessa webbplatser är online minskar, enligt ny forskning från säkerhetsleverantör AVG Technologies.

AVG ser mellan 200 000 till 300 000 nya webbsidor per dag värdkod som i vissa fall kan leda till att en dator smittas av smitta bara genom att besöka webbplatsen, säger Roger Thompson, AVG: s chefforskare.

Upp till 70 procent av dessa webbplatser är vanliga som hackats för att vara värd för skadlig kod, en statistik som visar hur dålig webbplatsens säkerhet är över Internet. Resten är anpassade webbplatser, säger han.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Av de anpassade webbplatserna finns det dock några positiva nyheter. Ett vanligt socialt trick är att lägga upp en webbplats som erbjuder codecs eller bitar av programvara som används för att koda och avkoda videofiler. Medan man menar att det är en codec är filen ofta skadlig programvara avsedd att stjäla data.

AVG fann att upp till 94 procent av de falska codecwebbsidorna tas offline inom 10 dagar, med 62 procent nedtagna på en dag eller mindre. Tidigare kan webbplatserna ha varit kvar på nätet så länge som två veckor, vilket visar att Internetleverantörer (Internet-leverantörer) verkar fungera snabbare för att ta bort dem och nuvarande mekanismer för rapportering av dåliga webbplatser påverkar.

det stora antalet infekterade platser kan innebära att tiden online är mindre viktig så länge som hackarna lockar trafik.

Thompson sa att många hackare letar efter mindre professionella webbplatser med oförändrade versioner av "htaccess", en konfigurationsfil som användes Hantera åtkomst till vissa sidor på en webbplats.

Htaccess är en kraftfull fil eftersom den kan manipuleras för att omdirigera användare till andra webbplatser beroende på hur de kom till webbplatsen, sa Thompson. Det kan till exempel konfigureras att rikta användare som hittat webbplatsen via Yahoo eller Google till en annan, fientlig webbplats som ser ut om datorn kan hackas.

Men om den fientliga webbplatsen besöks av en bot och inte kommer från en sökmotor, kommer webbplatsen att vägra att tjäna upp några exploater, vilket gör det svårt för säkerhetsanalytiker att automatiskt skanna på webben på dåliga webbplatser, säger Thompson.

Hackare blir dock lata. De använder ofta samma JavaScript och HTML (Hypertext Markup Language) kod som används för att starta attacker, vilket gör att dessa attacker är lätta att identifiera. Det är bra, eftersom den underliggande binära attackerkoden ofta också kan vara svårt för säkerhetsprogramvaran att identifiera.

"Det är en ganska bra flaskhals," sa Thompson. "Det är som att ha en brevbomb med utsidan av kuvertet som säger" Jag är en bomb "."

Thompson utvecklade en produkt som heter LinkScanner som skannar webbplatser för att se om den är värd för skadlig kod. Han sålde sitt företag Exploit Prevention Labs till AVG - då Grisoft - i december 2007. AVG har sedan införlivat LinkScanner i sin fria produkt, AVG 8.0 Free Edition.