L'impresa di sicurezza rileva un aumento allarmante nelle minacce "transitorie"

La società antivirus AVG Technologies afferma che un aumento allarmante del numero di siti carichi di virus che sono qui oggi e passati domani sta inducendo gli esperti di sicurezza a ripensare alle tradizionali strategie di protezione da virus.

AVG segnala che il numero di siti Web impostati per rubare i dati è quasi raddoppiato da circa 150.000 al giorno a 300.000 da ottobre 2008. Più allarmante per AVG è il fatto che tali siti hanno vita breve e scompaiono a volte entro 24 ore. Queste "minacce transitorie" rendono estremamente difficile la gestione degli elenchi di siti Web pericolosi, afferma Roger Thompson, Chief Research Officer di AVG.

"Le società di sicurezza non possono più fare affidamento solo sulla blacklist dei siti", afferma Thompson. AVG, come molte altre società antivirus, registra i siti non autorizzati e aggiorna il proprio software anti-virus desktop con tale elenco. Ma man mano che la quantità di nuove minacce aumenta a un ritmo allarmante, i database di blacklist diventano sempre meno efficaci.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

AVG dice che la protezione dei computer deve ora affidarsi maggiormente all'identificazione comportamento minaccioso di un sito. Questo metodo di protezione si basa sull'individuazione di quando un sito sta tentando di attaccare il PC e arrestare tale attacco prima che si verifichi.

AVG afferma che il 60 percento dei siti transienti pericolosi è attivo per un giorno e sparito il giorno successivo. Un anno fa i siti canaglia sarebbero rimasti in vita in media 30 giorni dando agli esperti della sicurezza la possibilità di inserire nella blacklist il sito e identificare la firma del virus in modo da creare una difesa contro il virus e la lista nera del sito.

La maggior parte delle minacce presentate da questi siti sono quelli che vengono chiamati download drive-by. Il che significa che tutto ciò che devi fare è visitare il sito e che il codice dannoso può infettare il tuo computer. Lo abbiamo già visto in passato quando alcuni siti noti hanno scoperto di aver inserito malware negli annunci banner di fornitori di annunci di terze parti.

Ecco altri dati che provengono da AVG pubblicati oggi come parte di un report "Transience, Stealth the Hallmarks of Today's Web Threats. ".

* Il 94% dei siti che distribuiscono attacchi 'false codec' - quando all'utente viene offerto un codec, o strumento di conversione video, per visualizzare o scaricare un determinato video ma è in realtà un pezzo di malware - sono in genere attivi per meno di 10 giorni, con il 62% attivo per meno di un giorno.

* Il 91% dei siti che distribuiscono attacchi dalla Cina - rubano raramente oggetti apparentemente innocui come le password di gioco di World of Warcraft che possono essere rivenduti su siti come eBay per soldi veri sono in genere attivi per meno di 12 giorni, con quasi il 50% attivo per meno di un giorno.

* 72% dei siti che distribuiscono prodotti anti-spyware falsi che di fatto depositano spyware sul computer dell'utente e quindi offe r per rimuoverlo a pagamento sono attivi in ​​media per meno di due settimane, con il 28 percento attivo per meno di un giorno

Secondo AVG, i siti di social networking sono i motivi principali per questi tipi di attacchi transitori. Gli utenti dei social network sono più fiduciosi e meno sospettosi in questi ambienti, rendendoli più propensi a fare clic sui collegamenti che li porteranno sulle strade principali del World Wide Web. Ciò non è particolarmente sorprendente, specialmente considerando le recenti notizie sul worm Conficker e gli attacchi malevoli trovati in agguato sul sito web della campagna del presidente Barack Obama.

Non sorprende che AVG suggerisca che i suoi prodotti sono ideali per combattere le minacce transitorie. Gli attuali prodotti antivirus desktop gratuiti e gratuiti di AVG analizzano il comportamento di un sito Web per determinare se contenga o meno malware, anziché cercare virus specifici noti o limitare l'accesso in base alla lista nera. Le aziende anti-virus concorrenti offrono anche due approcci simili (blacklist e protezione in tempo reale) per proteggere il desktop. Per un elenco di protezione antivirus gratuita e a pagamento, consulta i download di PC World.

Insieme al software antivirus ci sono molte altre cose che puoi fare per ridurre le minacce al tuo computer. Andrew Brandt, collaboratore di PC World, delinea nel suo rapporto 17 minacce alla sicurezza ad alto rischio e come risolverle.