악의적 인 웹 사이트의 AVG 메모 증가

악성 코드로 조작 된 웹 사이트는 날이 갈수록 많아지고 있지만 보안 사이트 업체 인 AVG Technologies의 새로운 조사에 따르면 해당 사이트가 온라인 상태가되는 시간은 줄어들고 있습니다.

AVG는 20 만 ~ AVG의 수석 연구 책임자 (CRO) 인 Roger Thompson은 "하루에 30 만 개의 새로운 웹 사이트가 호스팅되면 사이트를 방문하는 것만으로도 PC가 악성 코드에 감염 될 수 있습니다."

웹 사이트의 70 %는 일반 사이트 악의적 인 코드를 호스팅하기 위해 해킹당한 웹 사이트 보안은 인터넷을 통해 얼마나 취약한 지 보여주는 통계입니다. 나머지는 맞춤형 사이트라고 그는 덧붙였다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

맞춤형 사이트 중 일부에서는 긍정적 인 소식이 있습니다. 일반적인 사회 공학 트릭 중 하나는 비디오 파일을 인코딩하고 디코딩하는 데 사용되는 코덱 또는 소프트웨어 비트를 제공하는 웹 사이트를 구축하는 것입니다. 코덱으로 간주되는이 파일은 종종 데이터를 도용하도록 설계된 악의적 인 소프트웨어입니다.

AVG는 가짜 코덱 웹 사이트의 94 %가 10 일 이내에 오프라인으로 전환되며 하루에 62 %가 다운되거나 적게. 과거에는 사이트가 2 주 동안 온라인에 머물러 있었고 ISP (인터넷 서비스 공급자)가이를 빨리 제거 할 것으로 보이고 나쁜 웹 사이트를보고하는 현재의 메커니즘이 영향을 미치고 있음을 보여줍니다.

Thompson은 많은 해커들이 사용되지 않는 설정 파일 인 "htaccess"가 패치되지 않은 웹 사이트를 찾는 경향이 있다고 전했다. 웹 사이트의 특정 페이지에 대한 액세스를 관리 할 수 ​​있습니다. Htaccess는 웹 사이트 방문 방법에 따라 사용자를 다른 웹 사이트로 리디렉션 할 수 있기 때문에 강력한 파일입니다. 예를 들어, 야후 또는 구글을 통해 웹 사이트를 찾은 사용자를 다른 해킹 가능 웹 사이트로 안내하도록 구성 할 수 있습니다.

하지만 적대적인 웹 사이트를 방문하는 경우 봇이 검색 엔진에서 나오지 않으면이 사이트는 악용을하지 않기 때문에 보안 분석가가 웹에서 악성 사이트를 자동으로 검색하기가 어렵다고 톰슨은 말했습니다.

그러나 해커는 게으르다. 이들은 종종 공격을 시작하는 데 사용되는 것과 동일한 JavaScript 및 HTML (Hypertext Markup Language) 코드를 재사용하므로 공격을 쉽게 식별 할 수 있습니다. 톰슨은 보안 소프트웨어가 식별하기 위해서는 기본 바이너리 공격 코드가 까다로운 경우가 많기 때문에 좋은 생각이다.

"그것은 꽤 좋은 병목 현상이다. "봉투 폭탄과 같이"나는 폭탄이야. "라고하는 톰슨은 LinkScanner라는 제품을 개발하여 웹 사이트에서 악성 코드가 있는지 확인합니다. 그는 회사 인 Exploit Prevention Labs를 AVG에, 그 다음 Grisoft에 2007 년 12 월에 판매했습니다. AVG는 그 이후 무료 제품인 AVG 8.0 Free Edition에 LinkScanner를 통합 시켰습니다.