Augmentation du nombre de sites AVG en nombre de sites Web malveillants

Les sites Web truqués avec du code malveillant sont de plus en plus nombreux, mais le temps que ces sites soient en ligne est en baisse, selon une nouvelle étude du fournisseur de sécurité AVG Technologies. Selon Roger Thompson, directeur de la recherche d'AVG, 300 000 nouveaux sites Web par jour hébergent un code qui peut dans certains cas entraîner l'infection d'un PC par un logiciel malveillant.

Jusqu'à 70% de ces sites sont des sites réguliers qui ont été piratés afin d'héberger du code malveillant, une statistique qui montre à quel point la sécurité du site Web est mauvaise sur Internet.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

Parmi ces sites personnalisés, il y a quelques nouvelles positives. Une astuce commune d'ingénierie sociale est de mettre en place un site Web offrant des codecs, ou des morceaux de logiciels utilisés pour encoder et décoder des fichiers vidéo. Tout en prétendant être un codec, le fichier est souvent un logiciel malveillant conçu pour voler des données.

AVG a découvert que 94% des faux sites Web de codecs sont déconnectés dans les 10 jours, avec 62% supprimés en un jour ou Moins. Par le passé, les sites étaient peut-être restés en ligne pendant deux semaines, ce qui montre que les FAI (fournisseurs de services Internet) semblent agir plus rapidement pour les supprimer et que les mécanismes actuels de signalement de mauvais sites Web ont un impact. le nombre de sites infectés peut signifier que le temps en ligne est moins important tant que les pirates attirent le trafic.

Thompson a déclaré que de nombreux pirates recherchent des sites Web moins professionnels avec des versions non corrigées de "htaccess", un fichier de configuration utilisé pour gérer l'accès à certaines pages sur un site Web.

Htaccess est un fichier puissant, car il peut être manipulé pour rediriger les utilisateurs vers d'autres sites Web en fonction de la façon dont ils sont arrivés sur le site Web, a déclaré Thompson. Par exemple, il peut être configuré pour diriger les utilisateurs qui ont trouvé le site Web via Yahoo ou Google vers un autre site Web hostile qui cherche à voir si le PC est potentiellement piratable.

Mais si le site Web hostile est visité par Un robot et ne provenant pas d'un moteur de recherche, le site refusera de servir des exploits, ce qui rendra difficile pour les analystes de la sécurité de scanner automatiquement le Web pour détecter de mauvais sites.

Cependant, les pirates deviennent paresseux. Ils réutilisent souvent le même code JavaScript et HTML (Hypertext Markup Language) utilisé pour lancer des attaques, ce qui facilite l'identification de ces attaques. C'est bien, car le code d'attaque binaire sous-jacent peut souvent être difficile à identifier pour un logiciel de sécurité.

"C'est un goulot d'étranglement assez bon", a déclaré Thompson. «C'est comme si on avait une lettre piégée avec l'extérieur de l'enveloppe disant« Je suis une bombe ».

Thompson a développé un produit appelé LinkScanner qui analyse les sites Web pour voir s'il héberge des logiciels malveillants. Il a vendu sa société, Exploit Prevention Labs, à AVG - puis à Grisoft - en décembre 2007. AVG a depuis incorporé LinkScanner dans son produit gratuit, AVG 8.0 Free Edition.