Sikkerhedsfirma ser alarmerende stigning i 'forbigående' trusler

Antivirusvirksomheden AVG Technologies siger en alarmerende stigning i antallet af virusbelastede websteder, der er her i dag, og i går i morgen forårsager sikkerhedseksperter at genoverveje traditionelle virusbeskyttelsesstrategier.

AVG rapporterer antallet af hjemmesider oprettet for at stjæle dine data er næsten fordoblet fra omkring 150.000 om dagen til 300.000 siden oktober 2008. Mere alarmerende for AVG er, at disse websteder er kortvarige og forsvinder nogle gange inden for 24 timer. Disse "forbigående trusler" gør opretholdelsen af ​​lister over farlige websteder ekstremt svært at håndtere, siger Roger Thompson, chefforsker for AVG.

"Sikkerhedsfirmaer kan ikke længere regne med bare blacklisting sites", siger Thompson. AVG, ligesom mange andre antivirusvirksomheder, holder styr på skurksteder og opdaterer sin desktop anti-virus software med den pågældende liste. Men da kilden til nye trusler stiger med en alarmerende hastighed, bliver sortlistedatabaser i stigende grad mindre effektive.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

AVG siger, at beskyttelse af computere nu skal være mere afhængig af at identificere truende adfærd af et websted. Denne beskyttelsesmetode er baseret på at identificere, hvornår et websted forsøger at angribe din pc og stoppe dette angreb, før det sker.

AVG siger, at 60 procent af farlige forbigående websteder er op i en dag og gået den næste. For et år siden ville rogue-sites forblive i live i gennemsnit 30 dage, hvilket giver sikkerhedseksperter en chance for at blacklist webstedet og identificere virussignaturen, så det kunne skabe et forsvar mod viruset og sortliste webstedet.

De fleste trusler præsenteret af Disse websteder er hvad der hedder en drev-ved downloads. Alt hvad du skal gøre er at besøge webstedet, og ondsindet kode kan inficere din computer. Vi har set dette før, da en række velkendte websteder opdagede, at de havde malware indlejret i bannerannoncer fra tredjepartsannonceudbydere.

Her er flere data, der kommer fra AVG, der blev udgivet i dag som led i en rapport "Transience, 94% af webstederne distribuerer falske codec-angreb - når brugeren udbydes et codec- eller videooverføringsværktøj for at se eller downloade en bestemt video, men er inde i virkeligheden et stykke malware - er normalt aktiv i mindre end 10 dage, med 62 procent aktive i mindre end en dag. 91% af websteder, der distribuerer angreb fra Kina, stjæler regelmæssigt tilsyneladende harmløse ting som World of Warcraft-spiladgangskoder. som kan videresælges på websteder som eBay for rigtige penge - er typisk aktive i mindre end 12 dage, med næsten 50 procent aktive i mindre end en dag.

* 72 procent af webstederne distribuerer falske anti-spyware-produkter, der rent faktisk deponerer spyware på brugerens maskine og derefter offe r for at fjerne det for et gebyr er i gennemsnit i mindre end to uger, med 28 procent aktive i mindre end en dag.

Ifølge AVG er sociale netværkssider primære ynglepladser til disse typer af forbigående angreb. Brugerne af sociale netværk er mere tillidsfulde og mindre mistænkelige i disse miljøer, hvilket gør dem mere tilbøjelige til at klikke på links, der vil føre dem til de gennemsnitlige gader på World Wide Web. Det er ikke særlig overraskende, især i betragtning af de seneste nyheder om conficker-ormen samt ondsindede angreb, der lurede på præsident Barack Obamas kampagneside.

AVG foreslår ikke, at dets produkter er ideelle til at bekæmpe forbigående trusler. AVGs nuværende gratis og gebyr desktop anti-virus produkter scanne hvordan en hjemmeside opfører sig for at afgøre, om den indeholder malware i stedet for at kigge efter specifikke, kendte virus eller begrænse adgang baseret på blacklist. Konkurrerende anti-virus firmaer tilbyder også lignende to-prong-tilgange (blacklist og real-time beskyttelse) til beskyttelse af dit skrivebord. For en liste over gratis og gebyr anti-virus beskyttelse tjek PC World Downloads.

Sammen med anti-virus software er der mange andre ting, du kan gøre for at reducere trusler mod din computer. PC World-bidragsyder Andrew Brandt beskriver mange af dem i sin rapport 17 risikofyldte sikkerhedstrusler og hvordan man retter dem.