Nota AVG Rise dalam Bilangan Situs Web Beragama

Laman web yang dicipta dengan kod berniat jahat menjadi lebih banyak pada hari itu, tetapi masa laman web tersebut sedang menurun, menurut penyelidikan baru dari penjual keselamatan AVG Technologies.

AVG melihat antara 200,000 300,000 laman web baru setiap hari kod hosting yang boleh dalam sesetengah kes mengakibatkan PC dijangkiti malware hanya dengan melawat laman web ini, kata Roger Thompson, ketua penyelidik AVG.

Sehingga 70 peratus daripada laman web tersebut adalah orang biasa yang telah diretas untuk menjadi tuan rumah kod berniat jahat, statistik yang memperlihatkan bagaimana keselamatan laman web yang lemah berada di Internet. Baki laman web yang dibina khas, katanya.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Daripada laman web yang dibina khas itu, ada beberapa berita positif. Satu helah kejuruteraan sosial yang biasa adalah memasang sebuah laman web yang menawarkan codec, atau bit perisian yang digunakan untuk menyandikan dan memodekkan fail video.

AVG mendapati bahawa sehingga 94 peratus dari laman web codec palsu diambil offline dalam masa 10 hari, dengan 62 persen turun dalam sehari atau kurang. Pada masa lalu, laman web ini mungkin kekal dalam talian selagi dua minggu, menunjukkan bahawa ISP (penyedia perkhidmatan Internet) kelihatan bertindak lebih pantas untuk menghapuskannya dan mekanisme semasa untuk melaporkan laman web yang buruk mempunyai kesan.

Namun,

Thompson berkata banyak penggodam mencari laman web yang kurang profesional dengan versi "htaccess" yang tidak dipatenkan, fail konfigurasi yang digunakan untuk menguruskan akses ke halaman tertentu di laman web.

Htaccess adalah fail yang kuat, kerana ia dapat dimanipulasi untuk mengalihkan pengguna ke laman web lain bergantung pada bagaimana mereka datang ke laman web, kata Thompson. Sebagai contoh, ia boleh dikonfigurasikan untuk mengarahkan pengguna yang mendapati laman web itu melalui Yahoo atau Google ke laman web yang berbeza dan bermusuhan yang kelihatan untuk melihat jika PC berpotensi hackable.

Tetapi jika laman web bermusuhan sedang dikunjungi oleh bot dan tidak datang dari enjin carian, laman web itu akan menolak untuk berkhidmat untuk apa-apa eksploit, menjadikan sukar bagi para penganalisis keselamatan untuk mengimbas Web secara automatik untuk tapak buruk, kata Thompson.

Namun, penggodam semakin malas. Mereka sering menggunakan semula JavaScript dan HTML (Hypertext Markup Language) yang sama digunakan untuk melancarkan serangan, yang membuat serangan tersebut mudah dikenalpasti. Itulah yang baik, kerana kod serangan binari yang mendasari seringkali juga boleh menjadi rumit untuk perisian keselamatan untuk mengenal pasti.

"Itu adalah kesesakan yang cukup bagus," kata Thompson. "Ia seperti mempunyai bom surat dengan sampul luar yang mengatakan 'Saya bom'."

Thompson mengembangkan produk yang dikenali sebagai LinkScanner yang memindai laman web untuk melihat sama ada ia menganjurkan perisian hasad. Beliau menjual syarikatnya, Makmal Pencegahan Pengeksploitasi, kepada AVG - Grisoft - pada Disember 2007. AVG sejak itu telah menyatukan LinkScanner ke dalam produknya yang bebas, AVG 8.0 Edisi Bebas.