Catatan AVG Naik di Jumlah Situs Web Berbahaya

Situs web yang dikarang dengan kode berbahaya menjadi lebih banyak dari hari ke hari, tetapi waktu situs tersebut sedang online menurun, menurut penelitian baru dari vendor keamanan AVG Technologies.

AVG melihat antara 200.000 hingga 300.000 situs web baru per hari kode hosting yang dalam beberapa kasus dapat menyebabkan PC terinfeksi malware hanya dengan mengunjungi situs tersebut, kata Roger Thompson, kepala peneliti AVG.

Hingga 70 persen dari situs web tersebut adalah yang biasa yang telah diretas untuk menghosting kode berbahaya, statistik yang menunjukkan betapa buruknya keamanan situs Web di Internet. Sisanya adalah situs yang dibuat khusus, katanya.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Dari situs yang dibangun khusus, bagaimanapun, ada beberapa berita positif. Salah satu trik sosial-rekayasa yang umum adalah memasang situs Web yang menawarkan codec, atau bit perangkat lunak yang digunakan untuk menyandikan dan memecahkan kode file video. Meskipun mengaku sebagai codec, file tersebut sering merupakan perangkat lunak berbahaya yang dirancang untuk mencuri data.

AVG menemukan bahwa hingga 94 persen situs web codec palsu diambil offline dalam 10 hari, dengan 62 persen dihapus dalam sehari atau kurang. Di masa lalu, situs mungkin tetap online selama dua minggu, menunjukkan bahwa ISP (penyedia layanan Internet) tampaknya bertindak lebih cepat untuk menghapusnya dan mekanisme saat ini untuk melaporkan situs Web yang buruk berdampak.

Namun, banyaknya situs yang terinfeksi dapat berarti bahwa waktu online kurang penting selama para peretas menarik lalu lintas.

Thompson mengatakan banyak peretas mencari situs web yang kurang profesional dengan versi "htaccess" yang tidak dipatch, file konfigurasi yang digunakan untuk mengelola akses ke halaman tertentu di situs Web.

Htaccess adalah file yang kuat, karena dapat dimanipulasi untuk mengarahkan pengguna ke situs Web lain tergantung pada bagaimana mereka datang ke situs Web, kata Thompson. Sebagai contoh, dapat dikonfigurasi untuk mengarahkan pengguna yang menemukan situs Web melalui Yahoo atau Google ke situs Web yang berbeda dan bermusuhan yang terlihat untuk melihat apakah PC berpotensi diretas.

Tetapi jika situs Web yang tidak bersahabat ini dikunjungi oleh bot dan bukan berasal dari mesin pencari, situs ini akan menolak untuk melakukan eksploitasi apa pun, sehingga sulit bagi analis keamanan untuk secara otomatis memindai Web untuk situs yang buruk, kata Thompson.

Namun, peretas semakin malas. Mereka sering menggunakan kembali kode JavaScript dan HTML (Hypertext Markup Language) yang sama yang digunakan untuk meluncurkan serangan, yang membuat serangan tersebut mudah diidentifikasi. Itu bagus, karena kode serangan biner yang mendasari sering juga bisa rumit untuk perangkat lunak keamanan untuk mengidentifikasi.

"Itu hambatan yang cukup baik," kata Thompson. "Ini seperti memiliki bom surat dengan bagian luar amplop mengatakan 'Aku bom'."

Thompson mengembangkan produk yang disebut LinkScanner yang memindai situs Web untuk melihat apakah itu host malware. Dia menjual perusahaannya, Exploit Prevention Labs, ke AVG - kemudian Grisoft - pada bulan Desember 2007. Sejak itu, AVG telah memasukkan LinkScanner ke dalam produk gratisnya, AVG 8.0 Free Edition.