)。悪質なコードをホストするためにハッキングされているWebサイトのセキュリティがインターネット上でどのように悪いかを示す統計情報です。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
これらのカスタムビルドサイトのうち、いくつかの肯定的なニュースがあります。一般的なソーシャルエンジニアリングの秘訣の1つは、ビデオファイルのエンコードとデコードに使用されるコーデックまたはソフトウェアのビットを提供するWebサイトを設置することです。
AVGは、偽のコーデックWebサイトの最大94%が10日以内にオフラインになり、62%が1日でダウンしていることが判明しました。または、コーデックであると主張しています。もっと少なく。過去には、ISP(インターネットサービスプロバイダ)が削除を迅速に実行しているように見え、悪いWebサイトを報告するための現在のメカニズムが影響を及ぼしていることを示す2週間もの間、サイトはオンラインに留まっていた可能性があります。 Thompsonによると、多くのハッカーは、使用されていない構成ファイルである "htaccess"のパッチが適用されていないバージョンを使って、あまりプロフェッショナルでないWebサイトを探し出しているという。 Webサイト上の特定のページへのアクセスを管理するために使用することができます。Htaccessは、Webサイトへのアクセス方法によってユーザーを他のWebサイトにリダイレクトすることができるため、強力なファイルです。たとえば、YahooやGoogleを介してWebサイトを見つけたユーザーに、PCが潜在的にハッキング可能かどうかを調べる別の敵対的なWebサイトに誘導するように構成できます。
しかし、敵対的なWebサイトがセキュリティーアナリストが悪質なサイトをWebで自動的にスキャンすることが難しくなっているとThompson氏は言います。
しかし、ハッカーは怠け者になっています。攻撃を開始するために使用された同じJavaScriptとHTML(Hypertext Markup Language)コードを再利用することが多いため、攻撃を識別しやすくなります。トムソン氏によると、セキュリティソフトウェアが識別するためには、潜在的なバイナリ攻撃コードがしばしば厄介なので、良いことだ。
"それはかなり良いボトルネックだ。 「これは、「私は爆弾だ」という封筒の外側に手紙の爆弾を置いたようなものだ」トンプソンは、ウェブサイトをスキャンしてマルウェアをホストするかどうかを調べるLinkScannerという製品を開発した。 AVGは、2007年12月に自社のExploit Prevention LabsをAVG - Grisoftに売却しました。AVGはその後、無料の製品AVG 8.0 Free EditionにLinkScannerを組み込んでいます。