AVG Note Aumentare il numero di siti Web dannosi

I siti Web con codice malevolo stanno diventando sempre più numerosi di giorno in giorno, ma il tempo di tali siti è in declino, secondo la nuova ricerca del fornitore di sicurezza AVG Technologies.

AVG vede tra 200.000 300.000 nuovi siti Web al giorno che ospitano codice che in alcuni casi può causare l'infezione da malware di un PC solo visitando il sito, ha dichiarato Roger Thompson, Chief Research Officer di AVG.

Fino al 70% di quei siti Web sono regolari che sono stati hackerati per ospitare codice dannoso, una statistica che mostra quanto sia scarsa la sicurezza del sito Web su Internet. Il resto sono siti personalizzati, ha detto.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Di questi siti personalizzati, tuttavia, ci sono alcune notizie positive. Un trucco comune di ingegneria sociale consiste nel creare un sito Web che offre codec o bit di software utilizzati per codificare e decodificare i file video. Pur presumendo di essere un codec, il file è spesso un software malevolo progettato per rubare dati.

AVG ha scoperto che fino al 94 percento dei falsi siti Web di codec viene portato offline entro 10 giorni, con il 62 percento interrotto in un giorno o Di meno. In passato, i siti potrebbero essere rimasti online fino a due settimane, mostrando che gli ISP (provider di servizi Internet) sembrano agire più rapidamente per rimuoverli e gli attuali meccanismi di segnalazione di siti Web non validi hanno un impatto.

Ancora, il numero di siti infetti può significare che il tempo online è meno importante finché gli hacker attirano il traffico.

Thompson ha detto che molti hacker cercano siti Web meno professionali con versioni non caricate di "htaccess", un file di configurazione utilizzato per gestire l'accesso a determinate pagine di un sito Web.

Htaccess è un file potente, poiché può essere manipolato per reindirizzare gli utenti ad altri siti Web a seconda di come sono arrivati ​​al sito Web, ha detto Thompson. Ad esempio, può essere configurato per indirizzare gli utenti che hanno trovato il sito Web tramite Yahoo o Google in un diverso sito Web ostile che cerca di vedere se il PC è potenzialmente hackerabile.

Ma se il sito Web ostile viene visitato da un bot e non proveniente da un motore di ricerca, il sito rifiuterà di servire qualsiasi exploit, rendendo difficile per gli analisti della sicurezza eseguire automaticamente la scansione del Web per siti errati, ha detto Thompson.

Tuttavia, gli hacker stanno diventando pigri. Spesso riutilizzano lo stesso codice JavaScript e HTML (Hypertext Markup Language) utilizzato per lanciare attacchi, il che rende facile identificarli. Va bene, dal momento che il codice di attacco binario sottostante può spesso anche essere difficile da identificare per il software di sicurezza.

"Questo è un collo di bottiglia abbastanza buono", ha detto Thompson. "È come avere una lettera bomba con la parte esterna della busta che dice" Sono una bomba ".

Thompson ha sviluppato un prodotto chiamato LinkScanner che analizza i siti Web per vedere se ospita malware. Ha venduto la sua azienda, Exploit Prevention Labs, ad AVG - poi a Grisoft - nel dicembre 2007. AVG ha incorporato LinkScanner nel suo prodotto gratuito, AVG 8.0 Free Edition.