AVG Notes Anstieg der Anzahl der bösartigen Websites

Webseiten, die mit bösartigem Code manipuliert wurden, werden von Tag zu Tag zahlreicher, aber die Zeit, in der diese Seiten online sind, ist laut einer neuen Studie des Sicherheitsanbieters AVG Technologies rückläufig.

AVG sieht zwischen 200.000 und 300.000 neue Websites pro Tag, die Code hosten, der in einigen Fällen dazu führen kann, dass ein PC durch den Besuch der Website mit Malware infiziert wird, sagte Roger Thompson, Chief Research Officer von AVG.

Bis zu 70 Prozent dieser Websites sind normale Websites die gehackt wurden, um bösartigen Code zu hosten, eine Statistik, die zeigt, wie schlecht die Website-Sicherheit im Internet ist. Der Rest sind benutzerdefinierte Websites, sagte er.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Von diesen benutzerdefinierten Websites gibt es jedoch einige positive Nachrichten. Ein üblicher Social-Engineering-Trick besteht darin, eine Website anzubieten, die Codecs oder Softwarebits zum Codieren und Decodieren von Videodateien anbietet. Obwohl es sich dabei um einen Codec handelt, handelt es sich oft um bösartige Software, die Daten stehlen soll.

AVG fand heraus, dass bis zu 94 Prozent der gefälschten Codec-Websites innerhalb von 10 Tagen offline sind, 62 Prozent pro Tag oder weniger Weniger. In der Vergangenheit waren die Websites möglicherweise bis zu zwei Wochen online, was zeigt, dass ISPs (Internetdienstanbieter) schneller zu agieren scheinen, um sie zu entfernen, und die aktuellen Mechanismen zur Meldung schlechter Websites wirken sich aus.

Die bloße Anzahl der infizierten Seiten kann bedeuten, dass die Zeit online weniger wichtig ist, solange die Hacker Traffic anziehen.

Thompson sagte, dass viele Hacker weniger professionelle Websites mit nicht gepatchten Versionen von "htaccess", einer Konfigurationsdatei, suchen den Zugriff auf bestimmte Seiten einer Website verwalten

Htaccess ist eine leistungsstarke Datei, da sie manipuliert werden kann, um Benutzer auf andere Websites umzuleiten, je nachdem, wie sie auf die Website gelangt sind, so Thompson. Zum Beispiel kann er so konfiguriert werden, dass er Benutzer, die die Website über Yahoo oder Google gefunden haben, auf eine andere feindliche Website verweist, die nach einer möglichen Hackerfähigkeit des PCs sucht.

Aber wenn die feindliche Website von Ein Bot, der nicht von einer Suchmaschine kommt, die Website wird sich weigern, irgendwelche Exploits zu liefern, was es für Sicherheitsanalysten schwierig macht, das Web automatisch nach schlechten Seiten zu durchsuchen, sagte Thompson.

Hacker werden jedoch faul. Sie verwenden häufig denselben JavaScript- und HTML-Code (Hypertext Markup Language), der zum Starten von Angriffen verwendet wird, wodurch diese Angriffe leicht zu identifizieren sind. Das ist gut, da der zugrunde liegende binäre Angriffscode oft auch für Sicherheitssoftware schwierig zu identifizieren sein kann.

"Das ist ein ziemlich guter Flaschenhals", sagte Thompson. "Es ist wie eine Briefbombe mit der Außenseite des Umschlags, die sagt" Ich bin eine Bombe "."

Thompson hat ein Produkt namens LinkScanner entwickelt, das Websites nach Malware scannt. Er verkaufte sein Unternehmen, Exploit Prevention Labs, im Dezember 2007 an AVG - dann an Grisoft. AVG hat LinkScanner seither in sein kostenloses Produkt AVG 8.0 Free Edition integriert.