Эксперты антивирусной компании AVG Technologies отмечают резкое увеличение
вредоносных сайтов-однодневок. Созданные злоумышленниками сайты, которые живут
очень короткое время, обладают иммунитетом к традиционным защитным технологиям,
основанным на сигнатурах и регулярном сканировании Интернета, полагают они.
Согласно статистике компании, за последние три месяца среднее количество
новых вредоносных сайтов выросло со 100-200 тысяч в день до 200-300 тысяч, и
этот рост продолжается. Значительную часть среди этих сайтов занимают сайты с
очень маленьким временем жизни. Потенциальные жертвы заманиваются на них
различными способами — например, через рекламные сети.
Также киберпреступники для "продвижения" своих сайтов активно используют
набравшие популярность социальные сети. Сервисы вроде Facebook и MySpace для них
— буквально плодородные земли, уверяют в AVG. Сообщения от "френдов" со ссылками
на вредоносные сайты или аудио- и видеоролики, которые требуют загрузки неких
мультимедийных программ, часто вводят в заблуждение наивных
интернет-пользователей, которых в настоящее время существенно больше, нежели
продвинутых юзеров.
В компании отмечают три ключевых фактора, которые затрудняют борьбу с
подобными угрозами. Во-первых, обнаружение угроз, распространяющихся случайным
образом через тысячи различных веб-страниц, занимает длительное время.
Во-вторых, эти угрозы очень кратковременные — а при подобном способе
распространения длительный срок существования и не нужен. И в-третьих, Интернет
настолько огромен, что сканировать каждую страницу в поисках угрозы, которая
может существовать несколько часов или дней, попросту нереально.
"Признак современных веб-угроз — сегодня есть, завтра нет, — говорит глава
компании Джей Ар Смит . — Любой защитный продукт, в основе которого лежит
присвоение рейтингов безопасности путём посещения и сканирования сайтов, должен
ежедневно посещать каждый из сотен миллионов сайтов, чтобы обеспечить защиту от
этих угроз. Это технически невозможно даже для современных суперкомпьютеров".
В AVG считают, что, хотя традиционные методы защиты всё ещё сохраняют свою
важность, необходимо широко использовать защиту в реальном времени. Это
означает, что защитный софт должен сканировать веб-страницы в момент их
посещения и при этом полагаться не на сигнатуры, а на "поведение" программного
кода.
