根据安全厂商AVG Technologies的最新研究显示,使用恶意代码操作的网站日益增多,但这些网站在线的时间正在减少。
AVG的安全厂商数量在200,000到AVG首席研究官Roger Thompson表示,每天有30万个新网站托管代码,在某些情况下,PC可能会通过访问该网站感染恶意软件。
这些网站中有70%是普通网站这些文件被黑客入侵以承载恶意代码,这个统计数据显示了互联网上网站安全性差的原因。他说,其余的都是定制的网站,
[进一步阅读:如何从Windows PC中删除恶意软件]然而,在这些定制网站中,有一些利好消息。一个常见的社会工程技巧是建立一个提供编解码器的网站,或用于编码和解码视频文件的软件。虽然声称是编解码器,但该文件通常是用于窃取数据的恶意软件。
AVG发现,高达94%的虚假编解码器网站在10天内脱机,其中62%在一天内关闭,或减。过去,这些网站可能长达两周时间在线,这表明ISP(互联网服务提供商)似乎更快地将其删除,并且目前报告不良网站的机制正在产生影响。
尽管如此,受黑客入侵的网站数量可能意味着,只要黑客吸引流量,网络上的时间就不那么重要了。“Thompson说,许多黑客在寻找不太专业的网站,其中使用了未经修补的”htaccess“版本,这是一个使用的配置文件以管理对网站上某些页面的访问。
Homtaccess是一个功能强大的文件,因为它可以被用来将用户重定向到其他网站,具体取决于他们来到网站的方式,Thompson说。例如,它可以配置为通过雅虎或Google将发现该网站的用户引导到另一个不同的恶意网站,该网站会查看该PC是否可能被盗用。
但是,如果恶意网站正在被访问一个机器人,而不是来自搜索引擎,该网站将拒绝提供任何漏洞利用,使安全分析师难以自动扫描网站的不良网站,Thompson说,但是,黑客变得更加懒惰。他们经常重复使用用于发起攻击的相同JavaScript和HTML(超文本标记语言)代码,这使得这些攻击易于识别。这很好,因为底层的二进制攻击代码对于安全软件的识别通常也很棘手。“这是一个很好的瓶颈,”Thompson说。 “就好像在信封外面写了一封信,说'我是炸弹'。”Thompson开发了一款名为LinkScanner的产品,它扫描网站以查看它是否存放恶意软件。他于2007年12月将自己的公司Exploit Prevention Labs出售给了AVG,后来Grisoft。AVG已将LinkScanner纳入其免费产品AVG 8.0免费版。