Var tionde webbplats på nätet är en smitthärd för virus och spionprogram. Det visar en undersökning som en grupp forskare på Google utfört.
Sedan antivirusprogrammen blivit bra på att hitta virus i e-post är webben på väg att ta över som den viktigaste smittspridaren. Det sa Trend Micros teknikchef Raimund Genes i en intervju i Ny Teknik nyligen.
Nu har en grupp forskare på Google publicerat siffror som visar hur illa ställt det faktiskt är: Av 4,5 miljoner undersökta webbplatser innehöll 450000 programkod som i smyg försöker installera program i besökarens dator.
De smittspridande webbplatserna använder två olika sätt för att installera spionprogram och annat i besökarnas datorer.
Det ena är vad säkerhetsexperter kallar för drive-by-downloads. Det innebär att säkerhetshål i exempelvis webbläsaren utnyttjas för att automatiskt installera program i besökarnas datorer, så snart de surfar in på webbplatsen. Det krävs alltså inte att användaren gör något aktivt val på webbplatsen.
Vissa av de undersökta webbplatserna kontrollerar först vilken webbläsare det är som används, och försöker därefter bara med attacker som fungerar mot just den webbläsaren. Andra webbplatser var inte lika smart utformade, utan attackerade betydligt bredare än så.
De webbplatser som inte smittar besökarens dator automatiskt försöker på olika sätt lura användaren att själv installera de skadliga programmen. I den kategorin är porrsajter vanliga.
Användaren klickar på en bild och tror att han ska få se en porrfilm, men först kommer en ruta upp som säger att ett program först måste installeras. Men programmet är inte en videospelare, utan ett spionprogram.
Vid sidan av de 450000 webbplatser som sprider kod som är direkt farlig hittade forskarna dessutom ytterligare 750000 sajter som på olika sätt försöker manipulera användarens dator, genom att exempelvis lägga till bokmärken i webbläsaren.
I sin sammanfattning skriver Google-forskarna att det inte finns något den genomsnittlige användaren kan göra för att skydda sig mot den här typen av attacker.
Riktigt så dystert är det inte enligt Raimund Genes på Trend Micro.
— Det första man kan göra är att använda en alternativ webbläsare. Det finns säkerhetshål i Firefox också, men den med flest hål i är Internet Explorer. Och är man riktigt försiktig kan man installera en virtuell dator som man använder för att surfa på nätet, säger han.
I ett så kallat virtualiseringsprogram körs en simulerad dator, där det går att installera en webbläsare. För den som verkligen vill ta det säkra före det osäkra är det Raimund Genes förslag att använda en sådan lösning för exempelvis sina bankärenden.
På Google drar man också sitt strå till stacken för att skydda nätanvändarna. Webbplatser som Google misstänker, eller är säkra på, är farliga att besöka märks ut på ett särskilt sätt i listan med sökresultat. Sökjätten har också startat ett arbete med att försöka hitta alla webbplatser som innehåller skadlig kod.
Skriv en kommentar