Adam Erlandsson
Fenomenet kallas för drive-by-downloads och innebär att en hemsida försöker installera skadlig kod på besökarens dator så fort man kommer in på sidan.
En del webbplatser är smartare än så och kollar automatiskt vilken webbläsare som besökaren använder och söker samtidigt efter säkerhetsluckor i operativsystem och andra tilläggsprogram för att sedan installera just den typ av skadlig kod som är lämplig för den aktuella luckan.
– Detta har ökat explosionsartat den senaste tiden och har blivit ett viktigt sätt att sprida olika typer av skadlig kod. Vi har även sett flera exempel på färdiga paket som vem som helst kan köpa och lägga in för att få funktioner för drive-by-downloads på sin
hemsida, säger Sebastian Zabala, säkerhetsexpert på PCM International, svensk generalagent för Panda antivirus.
Upphovsmännen bakom paketen erbjuder dessutom sina kunder teknisk support och garanti på sina produkter och precis som vilket annat program som helst uppdateras de regelbundet. Det kan verka närmast omöjligt att skydda sig, men det finns ett par enkla saker man kan göra.
– De här hemsidorna utnyttjar kända sårbarheter, så först och främst bör man se till att hålla sin dator uppdaterad med antivirusprogram och brandvägg, säger Sebastian Zabala.
En annan kategori skadliga hemsidor försöker lura besökaren till att själv installera det skadliga programmet. Oftast genom att erbjuda pornografi, skärmsläckare eller något annat som kan locka.
Användaren kan exempelvis klicka på en bild som utlovar gratis porrfilm, men så dyker det upp en ruta som säger att ett program först måste installeras. Men det är ingen videospelare som installeras, utan spy-ware, ett spionprogram eller en så kallad trojan.
Jämte de 450 000 webbplatserna som sprider skadlig kod hittade Google även en större mängd sajter som försöker manipulera webbläsaren – till exempel genom att lägga till nya bokmärken eller ersätta startsidan.
Googles analys är en del av ett pågående arbete med att kartlägga och identifiera webbsidor som innehåller skadlig kod. De webbsidor som är osäkra, eller misstänks vara det, kommer markeras med en extra länk i sökresultaten.
Sökjätten samarbetar också med organisationen Stop Badware som bland annat har en spärrlista över skadliga hemsidor.
Men det är inte bara skadlig kod som kan distribueras över internet och hemsidor. I grafiken ovan har McAfee-ägda Siteadvisor, förutom drive-by-downloads, även tagit med andra säkerhetsrisker och irriterande faktorer som stora mängder pop-up-fönster, om det finns skadliga filer att ladda ner eller om de e-postlistor som finns på sajten ger upphov till spam.
McAfees rapport visar att de nordiska länderna tillhör de absolut bästa.
Finlands .fi är absolut säkrast med bara 0,1 procent sajter som kan vara riskabla att besöka.
I botten finns det lilla öriket Tokelau med drygt 10 procent osäkra hemsidor. Bland de så kallade generiska domänerna, som exempelvis .com, .info, .biz och så vidare är info-domänen den i särklass mest utsatta.
Att procentsiffrorna är lägre än de som Google kommit fram till beror på att de 4,5 miljoner webbplatser som forskarna utgått från valts ut som extra intressanta ur de miljarder hemsidor som finns representerade
i Googles söknätverk.
McAfee konstaterar också att bara en toppdomän helt saknar skadliga hemsidor – .gov-domänen som enbart får användas av amerikanska myndigheter.
Farligare webb
2007-05-20 | Publicerad 08:35 | Uppdaterad 2007-11-15, 17:42
Var tionde hemsida är en veritabel smittohärd för virus och annan skadlig kod. Googles djupanalys av 4,5 miljoner hemsidor visar att omkring 10 procent försöker köra skadlig kod på besökarnas datorer, utan deras vetskap.
Fakta
Vanliga ämnen på skadliga hemsidor:
• Pornografi
• Kändisbilder och skvaller
• Tävlingar och gratisprylar
• Spel som körs direkt i webb-läsaren
• Fildelning
• Smileys och andra uttryckssymboler
• Skärmsläckare
• Erbjudanden om gratis, eller mycket billiga versioner av populära program
Organisationen Stop Badware sammanställer en lista över webbsidor sprider skadliga program i någon form på:
• stopbadware.org
Ethan Zuckerman har skrivit ett intressant blogginlägg om hur den här världen kan fungera:
• ethanzuckerman.com
McAfees gratisprogram Siteadvisor är ett bra sätt att kolla om en hemsida är säker att besöka. Programmet finns för Internet Explorer (Windows XP) och Mozilla Firefox (OS X, Linux och Windows XP) och går att ladda ner på:
• siteadvisor.org
• Pornografi
• Kändisbilder och skvaller
• Tävlingar och gratisprylar
• Spel som körs direkt i webb-läsaren
• Fildelning
• Smileys och andra uttryckssymboler
• Skärmsläckare
• Erbjudanden om gratis, eller mycket billiga versioner av populära program
Organisationen Stop Badware sammanställer en lista över webbsidor sprider skadliga program i någon form på:
• stopbadware.org
Ethan Zuckerman har skrivit ett intressant blogginlägg om hur den här världen kan fungera:
• ethanzuckerman.com
McAfees gratisprogram Siteadvisor är ett bra sätt att kolla om en hemsida är säker att besöka. Programmet finns för Internet Explorer (Windows XP) och Mozilla Firefox (OS X, Linux och Windows XP) och går att ladda ner på:
• siteadvisor.org
Jämför priser & räntor
Kommentera artikeln
Det finns 0 kommentarer på artikeln
Kommentarer på artiklar kan göras inom 72h efter publicering.
Senaste nytt Prenumerera på "E24 - Senaste nytt"
- Söksajter eldorado för blufföretagen (09:00)
- Uppåt på Asiens börser (08:56)
- Percy Barnevik – en geniförklarad filantrop (08:46)
- SAS tar nytt lån på 1,4 miljarder (08:44)
- Allt hårdare tag i finländsk strejk (08:41)
- Scania vill in på indiska marknaden (08:27)
- Kina ger världen styrfart (08:18)
- Reklamköparna vågar satsa igen (07:42)
- Kompromissförslag om sjukvården i USA (07:41)
- Dämpad handel på New York-börserna (07:41)
Blogga om artikeln
Länka till artikeln från ditt blogginlägg. Kopiera den här adressen:
För att komma med i listningen här behöver du också ha presenterat din blogg på Bloggportalen. Läs mer här!
E24.se ansvarar inte för det som står i bloggarna.
Bloggportalen.se