ملاحظات AVG ترتفع في عدد مواقع الويب الضارة

أصبحت مواقع الويب المزوّدة بشفرات ضارة أكثر عددًا على مدار اليوم ، لكن الوقت الذي تنتقل فيه هذه المواقع عبر الإنترنت يتناقص ، وفقًا لبحث جديد من مورد الأمان AVG Technologies.

يشاهد AVG ما بين 200،000 إلى 300،000 موقع ويب جديد في اليوم يستضيف رمزًا يمكن أن يؤدي في بعض الحالات إلى إصابة جهاز الكمبيوتر ببرامج ضارة بمجرد زيارة الموقع ، حسب قول روجر تومبسون ، كبير مسؤولي الأبحاث في AVG.

ما يصل إلى 70٪ من تلك المواقع هي مواقع عادية التي تم اختراقها من أجل استضافة التعليمات البرمجية الضارة ، إحصائية توضح مدى ضعف أمن موقع الويب عبر الإنترنت. أما الباقي فهي مواقع مخصصة حسب الطلب.

[اقرأ المزيد: كيف تقوم بإزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

من بين تلك المواقع المبنية حسب الطلب ، هناك بعض الأخبار الإيجابية. إحدى خدع الهندسة الاجتماعية الشائعة هي إنشاء موقع ويب يوفر برامج ترميز أو أجزاء من البرامج المستخدمة لترميز ملفات الفيديو وفك تشفيرها. وفي الوقت الذي يزعم فيه أنه برنامج ترميز ، فإن الملف غالبًا ما يكون برنامجًا خبيثًا تم تصميمه لسرقة البيانات.

وجد AVG أن ما يصل إلى 94 بالمائة من مواقع الويب المزودة ببرامج الترميز مزيفة يتم التقاطها في وضع عدم الاتصال خلال 10 أيام ، مع انخفاض 62 بالمائة في يوم واحد أو أقل. في الماضي ، قد تكون المواقع قد بقيت على الإنترنت لمدة أسبوعين ، تظهر أن مزودي خدمة الإنترنت (مزودي خدمة الإنترنت) يبدو أنهم يتصرفون بشكل أسرع لإزالتها والآليات الحالية للإبلاغ عن مواقع الويب السيئة لها تأثير.

ومع ذلك ، قد يعني العدد الهائل من المواقع المصابة أن الوقت عبر الإنترنت أقل أهمية طالما أن المتسللين يجتذبون حركة المرور.

قال طومسون أن العديد من المتسللين يبحثون عن مواقع ويب أقل احترافية مع إصدارات غير متكررة من "htaccess" ، وهو ملف تكوين يستخدم لإدارة الوصول إلى صفحات معينة على موقع ويب.

Htaccess عبارة عن ملف قوي ، حيث يمكن التلاعب به لإعادة توجيه المستخدمين إلى مواقع ويب أخرى اعتمادًا على كيفية وصولهم إلى موقع ويب ، على حد قول طومسون. على سبيل المثال ، يمكن تهيئتها لتوجيه المستخدمين الذين وجدوا موقع الويب من خلال ياهو أو Google إلى موقع ويب معادٍ آخر ، يتطلع إلى معرفة ما إذا كان الكمبيوتر قابلاً للتسلل أم لا.

ولكن إذا كان الموقع المعاد ويقول تومسون إن الموقع لن يرفض عملية البحث عن أي مآثر ، مما سيجعل من الصعب على المحللين الأمنيين مسح الويب تلقائيًا بحثًا عن المواقع السيئة.

وهم غالباً ما يستخدمون نفس شفرة جافا سكريبت و HTML (لغة توصيف النص التشعبي) المستخدمة لإطلاق الهجمات ، مما يجعل من السهل التعرف على تلك الهجمات. وهذا أمر جيد ، حيث أن كود الهجوم الثنائي الكامن يمكن أن يكون غريباً في كثير من الأحيان بالنسبة لبرنامج الأمان لتحديده.

"هذا اختناق جيد جداً" ، قال طومسون. "إن الأمر أشبه بوجود قنبلة خطرة مع الجزء الخارجي من الظرف تقول" أنا قنبلة ".

طومسون طور منتجًا يسمى LinkScanner يقوم بمسح مواقع الويب لمعرفة ما إذا كان يستضيف برامج ضارة. باع شركته ، Exploit Prevention Labs ، إلى AVG - ثم Grisoft - في ديسمبر 2007. قامت AVG منذ ذلك الحين بدمج LinkScanner في منتجها المجاني ، AVG 8.0 Free Edition.