تعداد وب‌سايت‌های خرابكار افزايش می‌يابد

بر اساس تحقيق جديدي كه شركت AVG انجام داده است، تعداد وب سايتهايي كه توسط كدهاي خرابكار مورد سوء استفاده قرار مي­گيرند روز به روز افزايش مي­يابد ولي در مقابل مدت زماني كه اين سايتها آنلاين هستند كاهش مي­يابد.
AVG براي تهيه اين گزارش بين 200000 تا 300000 وب سايت جديد را در هر روز پيدا كرده است كه كدي را ميزباني مي­كنند كه در بعضي مواقع مي­تواند صرفا با ورود كاربر به آن سايت منجر به ايجاد آسيب توسط بدافزار روي سيستم او شود.
حدود 70 درصد اين وب سايتها آن دسته از سايتهاي معمولي هستند كه به خاطر ميزباني يك كد خرابكار هك شده­اند و اين نشان مي­دهد كه اغلب سايتهاي اينترنتي از لحاظ امنيتي چقدر ضعيف هستند. بقيه اين سايتها نيز سايتهايي هستند كه اساسا به منظور آسيب رساندن به كاربران ايجاد شده‌­اند.
يك ترفند معمول مهندسي اجتماعي براي فريب كاربران اين است كه وب سايتي ايجاد كنند كه codecها يا نرم­افزارهايي براي كد كردن و كد گشايي فايلهاي ويدئويي را پيشنهاد مي­دهد، در حاليكه اين نرم­افزارها در حقيقت نرم­افزارهاي خرابكاري براي سرقت داده­ها هستند.
AVG در اين تحقيق به اين نتيجه رسيده است كه حدود 94 درصد وب سايتهايي كه كدك تقلبي پيشنهاد مي­دهند ظرف مدت 10 روز آفلاين مي­شوند و 62 درصد در مدت يك روز يا كمتر تعطيل مي­شوند. در گذشته اين سايتها ممكن بود به مدت دو هفته آنلاين باقي بمانند كه اين مساله نشان مي­دهد كه سرعت حذف اين وب سايتها افزايش پيدا كرده و مكانيزمهاي جاري براي گزارش دادن سايتهاي خرابكار بهبود يافته است. البته تا زمانيكه هكرها همچنان مي­توانند ترافيك اينترنت را به سمت خود جذب كنند، مدت زماني كه اين سايتها آنلاين هستند از اهميت كمتري برخوردار است.
اين گزارش بيان مي­دارد كه بسياري از هكرها به دنبال سايتهاي غير حرفه­اي­تر مي­گردند كه نسخه اصلاح نشده «htaccess» را داشته باشند. htaccess يك فايل مورد استفاده براي مديريت دسترسي به صفحات در يك وب سايت است. اين فايل قوي مي­تواند طوري دستكاري شود كه كاربران را بسته به اينكه چگونه وارد وب سايت شده باشند به وب سايتهاي ديگر تغيير مسير دهد. براي مثال اين فايل مي­تواند طوري تنظيم شود كه كاربراني را كه از گوگل يا ياهو اين وب سايت را پيدا كرده­اند و كامپيوتر آنها پتانسيل هك شدن را دارد به يك وب سايت تقلبي تغيير مسير دهد. ولي اگر يك ماشين وارد اين وب سايت شده باشد و از طريق يك موتور جستجو وارد نشده باشد، سايت از انجام عمليات خرابكارانه خودداري مي­كند. همين مساله باعث مي­شود كه كار تحليلگران امنيتي براي بررسي اتوماتيك اين سايتهاي خرابكار بسيار سخت شود.
در اين گزارش بيان شده است كه به نظر مي­آيد كه هكرها معمولا از كدهاي JavaScript و HTML يكسان براي آغاز حملات خود استفاده مي­كنند كه باعث مي­شود اين حملات به راحتي شناسايي گردند.