Firma ochroniarska dostrzega niepokojący wzrost w "przejściowych" zagrożeniach

Firma antywirusowa AVG Technologies twierdzi, że alarmujący wzrost liczby witryn obciążonych wirusem, które są tutaj dzisiaj, a które minęły jutro, powoduje, że eksperci od zabezpieczeń ponownie myślą o tradycyjnych strategiach ochrony przed wirusami.

AVG informuje, że liczba stron internetowych skonfigurowanych do kradzieży Twoich danych niemal podwoiła się z około 150 000 dziennie do 300 000 od października 2008 r. Bardziej niepokojąca dla AVG jest fakt, że witryny te są krótkotrwałe i znikają czasami w ciągu 24 godzin. Te "przejściowe zagrożenia" sprawiają, że zarządzanie listami niebezpiecznych stron internetowych jest niezwykle trudne - mówi Roger Thompson, dyrektor ds. Badań w firmie AVG.

"Firmy ochroniarskie nie mogą już polegać na witrynach z czarną listą", mówi Thompson. AVG, podobnie jak wiele innych firm antywirusowych, śledzi fałszywe witryny i aktualizuje swoje oprogramowanie antywirusowe na tej liście. Jednak wraz ze wzrostem liczby nowych zagrożeń w niepokojącym tempie bazy danych na czarnej liście stają się coraz mniej skuteczne.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

AVG mówi, że ochrona komputerów musi teraz w większym stopniu polegać na identyfikacji zagrażające zachowanie strony. Ta metoda ochrony polega na określeniu, kiedy witryna próbuje zaatakować komputer i zatrzymać atak przed jego wystąpieniem.

AVG twierdzi, że 60 procent niebezpiecznych witryn przejściowych jest gotowych na jeden dzień i nie ma sobie równych. Rok temu witryny nieuczciwe utrzymywały się przy życiu przez średnio 30 dni, dając ekspertom ds. Bezpieczeństwa szansę na czarną listę stron i identyfikację sygnatury wirusów, aby stworzyć obronę przed wirusami i umieścić na czarnej liście witrynę.

Większość zagrożeń te witryny nazywają się pobieraniem z dysku. To wszystko, co musisz zrobić, to odwiedzić witrynę, a złośliwy kod może zainfekować twój komputer. Widzieliśmy to już wcześniej, gdy wiele znanych witryn odkryło, że zawierają szkodliwe oprogramowanie wbudowane w banery reklamowe od zewnętrznych dostawców reklam.

Tutaj jest więcej danych pochodzących z AVG opublikowanych dzisiaj w ramach raportu "Transience, Ukryj cechy współczesnych zagrożeń internetowych. ".

* 94 procent witryn rozpowszechniających ataki" fałszywych kodeków "- gdy użytkownikowi oferuje się kodek lub narzędzie do konwersji wideo, aby wyświetlić lub pobrać konkretny film, ale jest on dostępny Rzeczywistość to kawałek szkodliwego oprogramowania - zwykle trwa krócej niż 10 dni, z 62% aktywnymi przez mniej niż jeden dzień.

* 91 procent stron rozpowszechniających ataki z Chin - częste kradzieże pozornie nieszkodliwych przedmiotów, takich jak hasła do gier World of Warcraft które można odsprzedawać na stronach takich jak eBay za prawdziwe pieniądze - są zazwyczaj aktywne przez mniej niż 12 dni, z czego prawie 50 procent jest aktywnych przez mniej niż jeden dzień.

* 72 procent witryn oferujących fałszywe produkty antyszpiegowskie, które w rzeczywistości są depozytami spyware na komputerze użytkownika, a następnie offe r, aby go usunąć za opłatą są aktywne średnio przez mniej niż dwa tygodnie, z 28% aktywnymi przez mniej niż jeden dzień

Według AVG serwisy społecznościowe są podstawą do lęgów tego rodzaju przejściowych ataków. Użytkownicy sieci społecznościowych są bardziej ufni i mniej podejrzliwi w tych środowiskach, dzięki czemu częściej klikają linki, które przeniosą ich na średnie ulice sieci World Wide Web. Nie jest to szczególnie zaskakujące, zwłaszcza biorąc pod uwagę najnowsze wiadomości o robaku konfekcjonującym, a także o złośliwych atakach, które czają się na stronie kampanii prezydenta Baracka Obamy.

Jak można się spodziewać, produkty AVG sugerują, że są idealne do walki z przejściowymi zagrożeniami. Obecne bezpłatne i płatne programy antywirusowe AVG na komputerach skanują zachowanie witryny w celu ustalenia, czy zawiera on złośliwe oprogramowanie, a nie szukają określonych, znanych wirusów lub ograniczają dostęp w oparciu o czarną listę. Konkurencyjne firmy antywirusowe oferują podobne, dwupunktowe podejście (czarna lista i ochrona w czasie rzeczywistym) w ochronie komputera. Lista bezpłatnych i płatnych programów antywirusowych znajduje się na stronie PC World's Downloads.

Wraz z oprogramowaniem antywirusowym istnieje wiele innych rzeczy, które można zrobić, aby zmniejszyć zagrożenia dla komputera. Uczestniczący w programie PC World Andrew Brandt nakreśla wiele z nich w swoim raporcie 17 zagrożeń o wysokim ryzyku i sposobów ich naprawienia.