Fenomenet kallas för drive-by-downloads och innebär att en hemsida försöker installera skadlig kod på besökarens dator så fort man kommer in på sidan.

En del webbplatser är smartare än så och kollar automatiskt vilken webbläsare som besökaren använder och söker samtidigt efter säkerhetsluckor i operativsystem och andra tilläggsprogram för att sedan installera just den typ av skadlig kod som är lämplig för den aktuella luckan.

– Detta har ökat explosionsartat den senaste tiden och har blivit ett viktigt sätt att sprida olika typer av skadlig kod. Vi har även sett flera exempel på färdiga paket som vem som helst kan köpa och lägga in för att få funktioner för drive-by-downloads på sin
hemsida, säger Sebastian Zabala, säkerhetsexpert på PCM International, svensk generalagent för Panda antivirus.

Upphovsmännen bakom paketen erbjuder dessutom sina kunder teknisk support och garanti på sina produkter och precis som vilket annat program som helst uppdateras de regelbundet. Det kan verka närmast omöjligt att skydda sig, men det finns ett par enkla saker man kan göra.

– De här hemsidorna utnyttjar kända sårbarheter, så först och främst bör man se till att hålla sin dator uppdaterad med antivirusprogram och brandvägg, säger Sebastian Zabala.

En annan kategori skadliga hemsidor försöker lura besökaren till att själv installera det skadliga programmet. Oftast genom att erbjuda pornografi, skärmsläckare eller något annat som kan locka.

Användaren kan exempelvis klicka på en bild som utlovar gratis porrfilm, men så dyker det upp en ruta som säger att ett program först måste installeras. Men det är ingen videospelare som installeras, utan spy-ware, ett spionprogram eller en så kallad trojan.

Jämte de 450 000 webbplatserna som sprider skadlig kod hittade Google även en större mängd sajter som försöker manipulera webbläsaren – till exempel genom att lägga till nya bokmärken eller ersätta startsidan.

Googles analys är en del av ett pågående arbete med att kartlägga och identifiera webbsidor som innehåller skadlig kod. De webbsidor som är osäkra, eller misstänks vara det, kommer markeras med en extra länk i sökresultaten.
Sökjätten samarbetar också med organisationen Stop Badware som bland annat har en spärrlista över skadliga hemsidor.

Men det är inte bara skadlig kod som kan distribueras över internet och hemsidor. I grafiken ovan har McAfee-ägda Siteadvisor, förutom drive-by-downloads, även tagit med andra säkerhetsrisker och irriterande faktorer som stora mängder pop-up-fönster, om det finns skadliga filer att ladda ner eller om de e-postlistor som finns på sajten ger upphov till spam.

McAfees rapport visar att de nordiska länderna tillhör de absolut bästa.

Finlands .fi är absolut säkrast med bara 0,1 procent sajter som kan vara riskabla att besöka.

I botten finns det lilla öriket Tokelau med drygt 10 procent osäkra hemsidor. Bland de så kallade generiska domänerna, som exempelvis .com, .info, .biz och så vidare är info-domänen den i särklass mest utsatta.

Att procentsiffrorna är lägre än de som Google kommit fram till beror på att de 4,5 miljoner webbplatser som forskarna utgått från valts ut som extra intressanta ur de miljarder hemsidor som finns representerade
i Googles söknätverk.

McAfee konstaterar också att bara en toppdomän helt saknar skadliga hemsidor – .gov-domänen som enbart får användas av amerikanska myndigheter.