Diariamente, surgem entre 200 mil e 300 mil novos sites hospedando códigos que podem infectar um PC pela simples visita, segundo o gerente de pesquisa da AVG, Roger Thompson.
Mais de 70% destas páginas são sites que já estão no ar e foram invadidos por crackers que hospedaram códigos maliciosos.
Além disso, uma das táticas comuns de engenharia social envolve a publicação de sites que oferecem codecs para a visualização de arquivos de vídeo. A boa notícia é que 94% destes sites saem do ar em 10 dias, e 62% ficam offline em um dia ou menos.
No passado, estes sites permaneciam online por até duas semanas. Isto mostra que os provedores estão agindo mais rápido para tirá-los do ar e que os atuais mecanismos de denúncia geram impacto.
No caso de invasões, Thompson afirma que crackers buscam sites menos profissionais com versões desatualizadas do arquivo de configuração “htaccess, usado para controle de acesso a algumas páginas do site.
O htaccess é poderoso, pois pode ser manipulado para redirecionar os usuários a outros sites, dependendo como eles chegaram à página, afirma Thompson.
O executivo diz, contudo, que os crackers estão cada vez mais preguiçosos, reutilizando os mesmos códigos JavaScript e HTML para os ataques, facilitando sua identificação.
Esta é uma ótima brecha. É como ter uma carta com uma frase do lado de fora do envelope dizendo eu sou uma bomba, exemplifica Thompson.
Com informações de COMPUTERWORLD.
