Bezpečnostní firma vidí alarmující nárůst v přechodných hrozbách

Antivirový systém společnosti AVG Technologies říká, že alarmující nárůst počtu napadených stránek, které jsou dnes přítomny a ztratily se, způsobuje bezpečnostní experty, aby přehodnotili tradiční strategie ochrany proti virům.

AVG hlásí, že počet webů nastavených k ukrácení dat se od října 2008 téměř zdvojnásobil ze zhruba 150 000 na den na 300 000. Více alarmující pro AVG je skutečnost, že tyto stránky jsou krátkodobě a někdy zmizí do 24 hodin. Tyto "přechodné hrozby" udržují seznamy nebezpečných webových stránek extrémně obtížně ovladatelné, říká Roger Thompson, hlavní výzkumný pracovník pro AVG.

"Bezpečnostní firmy se již nemůžou spoléhat jen na stránky s černými listinami," říká Thompson. AVG, stejně jako mnoho jiných antivirových firem, sleduje seznam webových stránek s neoprávněnými osobami a aktualizuje svůj desktopový antivirový software s tímto seznamem. Ale jak se zvyšuje nebezpečí nových výhrůžků v alarmující míře, databáze z černé listiny jsou čím dál méně efektivní.

AVG tvrdí, že ochrana počítačů se nyní musí více spoléhat na identifikaci ohrožujícího chování webu. Tato metoda ochrany se opírá o identifikaci toho, kdy se místo pokouší napadnout počítač a zastavit útok předtím, než k němu dojde.

AVG tvrdí, že 60 procent nebezpečných přechodných stránek je na jeden den vyhoštěno a pokračuje dál. Před rokem by pobouřené stránky měly zůstat v průměru v průměru 30 dní a bezpečnostní experti by měli šanci vyřadit stránky z webu a identifikovat podpis viru, aby mohli vytvořit ochranu proti viru a černé listině.

Většina hrozeb, tyto stránky jsou to, co se nazývá stahování disků. To znamená, že vše, co musíte udělat, je navštívit web a škodlivý kód může infikovat váš počítač. Viděli jsme to dříve, když řada známých webů zjistila, že mají škodlivý software vložený do bannerových reklam od poskytovatelů reklam třetích stran.

Zde je více dat, které pochází z AVG dnes zveřejněného jako součást zprávy "Transience, Stealth je známkou dnešních webových hrozeb. "

* 94 procent webů distribuujících útoky" falešných kodeků "- když je uživateli nabídnuto kodek nebo nástroj pro konverzi videa, aby mohl zobrazit nebo stáhnout konkrétní video, ale je v realita malware - jsou obvykle aktivní méně než 10 dní, přičemž 62 procent je aktivní méně než jeden den.

* 91 procent stránek šířících útoky z Číny - často kradou zdánlivě neškodné položky jako hesla hry World of Warcraft které lze prodávat na stránkách, jako je eBay za skutečné peníze, jsou typicky aktivní méně než 12 dní, přičemž téměř 50 procent je aktivních méně než jeden den.

* 72 procent stránek distribuujících falešné anti-spyware produkty, spywaru na počítač uživatele a poté vypnout r za odebrání za poplatek jsou aktivní v průměru za méně než dva týdny, přičemž 28 procent je aktivní méně než jeden den

Podle AVG jsou místa sociálních sítí pro tyto typy přechodných útoků hlavním důvodem chovu. Uživatelé sociálních sítí jsou v těchto prostředích důvěřiví a méně podezíraví, čímž zvyšují pravděpodobnost, že kliknou na odkazy, které se dostanou na střední ulice World Wide Web. To není zvlášť překvapivé, zvláště s ohledem na aktuální zprávy o červi a hrůzných útoků, které se nacházely na webových stránkách kampaně prezidenta Baracka Obamy.

Neprokázalo, že produkty AVG jsou ideální pro boj s přechodnými hrozbami. Současné antivirové produkty společnosti AVG poskytující zdarma a za úplatu kontrolují, jak se webové stránky chovají, aby zjistili, zda obsahují škodlivý software, nebo nehledají konkrétní známé viry nebo omezují přístup založený na blacklistu. Konkurenční antivirové firmy nabízejí také podobné dvoubodové přístupy (blacklist a ochrana v reálném čase) při ochraně vašeho počítače. Seznam bezplatných a bezplatných antivirových programů najdete na stránce

Spolu s antivirovým softwarem existuje spousta dalších věcí, které můžete udělat, abyste omezili ohrožení počítače. PC World contributor Andrew Brandt nastíní mnoho z nich ve své zprávě 17 vysoce rizikových bezpečnostních hrozeb a jejich opravy