Η εταιρεία ασφάλειας βλέπει ανησυχητική άνοδο στις «παροδικές» απειλές

Η εταιρεία προστασίας από ιούς AVG Technologies αναφέρει ότι μια ανησυχητική αύξηση στον αριθμό των ιζηματογενών τοποθεσιών που βρίσκονται εδώ σήμερα και που έχουν φύγει αύριο προκαλεί την επανεξέταση των παραδοσιακών στρατηγικών προστασίας από ιούς

Η AVG αναφέρει ότι ο αριθμός των ιστότοπων που δημιουργήθηκαν για να κλέψουν τα δεδομένα σας έχει σχεδόν διπλασιαστεί από περίπου 150.000 ημερησίως σε 300.000 από τον Οκτώβριο του 2008. Περισσότερο ανησυχητικό για το AVG είναι το γεγονός ότι αυτές οι περιοχές είναι σύντομες και εξαφανίζονται μερικές φορές μέσα σε 24 ώρες. Αυτές οι "παροδικές απειλές" καθιστούν εξαιρετικά δύσκολο να διατηρηθούν οι κατάλογοι επικίνδυνων ιστοτόπων, λέει ο Roger Thompson, επικεφαλής ερευνητής για το AVG.

Το AVG, όπως και πολλές άλλες εταιρείες προστασίας από ιούς, παρακολουθεί τους ιστορικούς ιστότοπους και ενημερώνει τον κατάλογο λογισμικού κατά των ιών. Όμως, καθώς η εξάπλωση των νέων απειλών αυξάνεται με ανησυχητικό ρυθμό, οι βάσεις δεδομένων των μαύρων λίστες καθίστανται όλο και λιγότερο αποτελεσματικές.

Η AVG αναφέρει ότι η προστασία των υπολογιστών πρέπει πλέον να εξαρτάται περισσότερο από τον εντοπισμό απειλητική συμπεριφορά ενός ιστοτόπου. Αυτή η μέθοδος προστασίας βασίζεται στον εντοπισμό πότε ένας ιστότοπος επιχειρεί να επιτεθεί στον υπολογιστή σας και να σταματήσει αυτή την επίθεση προτού συμβεί.

Η AVG λέει ότι το 60% των επικίνδυνων μεταβατικών περιοχών είναι για μία ημέρα και πάει το επόμενο. Πριν από ένα χρόνο, οι απατεώνες θα μένουν ζωντανοί κατά μέσο όρο 30 ημέρες δίνοντας στους εμπειρογνώμονες ασφαλείας την ευκαιρία να μαυρίσουν τον ιστότοπο και να εντοπίσουν την υπογραφή του ιού, ώστε να δημιουργήσουν άμυνα κατά του ιού και της μαύρης λίστας.

Η πλειονότητα των απειλών που παρουσιάστηκαν αυτοί οι ιστότοποι είναι αυτό που καλείται download-drive. Αυτό σημαίνει ότι μόνο πρέπει να επισκεφθείτε τον ιστότοπο και ο κακόβουλος κώδικας μπορεί να μολύνει τον υπολογιστή σας. Έχουμε δει αυτό πριν, όταν αρκετοί γνωστοί ιστότοποι ανακάλυψαν ότι είχαν κακόβουλο λογισμικό ενσωματωμένο σε διαφημίσεις banner από παρόχους διαφημίσεων τρίτων.

Ακολουθούν περισσότερα δεδομένα που προέρχονται από το AVG που κυκλοφόρησε σήμερα ως μέρος μιας έκθεσης "Transience, Το 94% των ιστότοπων που διανέμουν επιθέσεις «ψεύτικου κωδικοποιητή» - όταν προσφέρεται στον χρήστη ένα κωδικοποιητή ή ένα εργαλείο μετατροπής βίντεο, προκειμένου να προβάλει ή να κατεβάσει ένα συγκεκριμένο βίντεο, αλλά βρίσκεται σε η πραγματικότητα ένα κομμάτι κακόβουλου λογισμικού - είναι συνήθως ενεργοί για λιγότερο από 10 ημέρες, με το 62% ενεργό για λιγότερο από μία ημέρα.

* 91% των ιστότοπων που διανέμουν επιθέσεις από την Κίνα - συχνά κλέβουν φαινομενικά αβλαβή αντικείμενα όπως κωδικούς παιχνιδιού του World of Warcraft οι οποίες μπορούν να μεταπωληθούν σε ιστότοπους όπως το eBay με πραγματικά χρήματα, είναι συνήθως ενεργές για λιγότερο από 12 ημέρες, με σχεδόν 50% ενεργές για λιγότερο από μία ημέρα.

* 72% των ιστότοπων που διανέμουν ψεύτικα προϊόντα anti-spyware spyware επάνω στο μηχάνημα του χρήστη και στη συνέχεια offe r για να το αφαιρέσετε έναντι αμοιβής είναι ενεργό κατά μέσο όρο για λιγότερο από δύο εβδομάδες, με το 28% ενεργό για λιγότερο από μία ημέρα

Σύμφωνα με την AVG, οι ιστότοποι κοινωνικής δικτύωσης αποτελούν βασικούς λόγους αναπαραγωγής για αυτούς τους τύπους παροδικών επιθέσεων. Οι χρήστες των δικτύων κοινωνικής δικτύωσης έχουν μεγαλύτερη εμπιστοσύνη και λιγότερη ύποπτη γνώμη σε αυτά τα περιβάλλοντα, καθιστώντας τους πιο πιθανό να κάνουν κλικ σε συνδέσμους που θα τους οδηγήσουν στα μέσα δρομάκια του World Wide Web. Αυτό δεν είναι ιδιαίτερα περίεργο, ειδικά αν λάβουμε υπόψη τα πρόσφατα νέα σχετικά με τον σκουλήκι conficker καθώς και τις κακόβουλες επιθέσεις που βρέθηκαν να κρύβονται στον ιστότοπο της καμπάνιας του Προέδρου Barack Obama.

Το AVG υποδηλώνει ότι τα προϊόντα της είναι ιδανικά για την καταπολέμηση των παροδικών απειλών. Τα τρέχοντα προϊόντα προστασίας από ιούς που διατίθενται δωρεάν και αμοιβή της AVG ανιχνεύουν τον τρόπο με τον οποίο ένας ιστότοπος συμπεριφέρεται για να προσδιορίσει εάν περιέχει ή όχι κακόβουλο λογισμικό σε αντίθεση με την αναζήτηση ειδικών γνωστών ιών ή τον περιορισμό της πρόσβασης βάσει μαύρης λίστας. Οι ανταγωνιστικές εταιρείες κατά των ιών προσφέρουν επίσης παρόμοιες προσεγγίσεις δύο επιπέδων (μαύρη λίστα και προστασία σε πραγματικό χρόνο) για την προστασία της επιφάνειας εργασίας σας. Για μια λίστα δωρεάν προστασίας και προστασίας από ιούς, ελέγξτε τις λήψεις του PC World

Μαζί με το λογισμικό προστασίας από ιούς υπάρχουν πολλά άλλα πράγματα που μπορείτε να κάνετε για να μειώσετε τις απειλές στον υπολογιστή σας. Ο Συνεργάτης PC World, Andrew Brandt, περιγράφει πολλά από αυτά στην έκθεσή του 17 απειλές για την ασφάλεια υψηλού κινδύνου και τον τρόπο αντιμετώπισής τους.