Kibernetiniai nusikaltėliai vengia aptikti antivirusinių ir kenkėjiškų programų pardavėjų sukurdami kenkėjiškas svetaines, kurios veikia tik vieną dieną ar mažiau. „AVG Research“ nustatė, kad paskutinį 2008 m. ketvirtį maždaug 60 procentų naujų svetainių, susietų su kenkėjiškomis programomis, buvo mažiau nei viena dieną – ir vidutinis tokių laikinų interneto svetainių skaičius išaugo nuo 100 000 ir 200 000 iki 200 000 ir 300 000.
AVG tyrimas nustatė, kad paskutinį 2008 m. ketvirtį apie 60 procentų naujų svetainių, susietų su kenkėjiškomis programomis, veikė trumpiau nei vieną dieną - ir vidutinis tokių laikinų svetainių skaičius išaugo nuo 100 000 iki 200 000 iki 200 000 ir 300,000.
Naudojant trumpalaikes svetaines ir puslapius, yra sunkiau sekti ir sustabdyti kenkėjiškų programų autorius, o aukoms pristatomos netikros šnipinėjimo programos ("baidymo programos").
Pagal straipsnis „InternetNews“., įsilaužėliams atrodo, kad šios svetainės yra veiksmingesnės nei naudojant netikrus kodekus, kurie liepia aukoms spustelėti nuorodą, kad atsisiųstų programinės įrangos naujinimą, kad galėtų peržiūrėti vaizdo įrašą arba „Adobe Flash“ pristatymą.
AVG nustatė, kad 62 procentai svetainių, platinančių netikrus kodekus, 50 procentų svetainių, platinančių atakas iš Kinijos ir 28 procentai svetainių, platinančių pavojaus programas, buvo aktyvios trumpiau nei vieną dieną, o dauguma jų buvo aktyvios mažiau nei 10–14 dienų.
Straipsnyje teigiama, kad kenkėjiškų programų karas tęsiasi:
Paprastai kenkėjiškų programų autoriai įsilaužia į nekaltos trečiosios šalies svetainę ir atlieka nuotolinį failų injekciją, kuri nukreipia užklausas į užkrėstą svetainę, aiškino jis. „Svetainė, kurioje iš pradžių buvo peradresavimo komanda, tikriausiai yra mamų ir populiarių kepsnių parduotuvė, kurioje jie net neįsivaizduoja, kas daroma“, – sakė Thompsonas.
Būtent taip ir atsitiko BusinessWeek.com praėjus vos savaitei nuo jos paleidimo rugsėjo pradžioje. Šimtai puslapių jos svetainės dalyje buvo užkrėsti.
Thompsonas sakė, kad beveik neįmanoma sustabdyti atakos, jei nebus aptikta pirminė įsilaužėlio svetainė. Dėl trumpalaikio įsilaužėlių naudojamų svetainių ir puslapių galimybės blokuoti tampa vis mažiau svarbu blogus puslapius ar svetaines, patikrindami jų URL arba IP adresą, ką daro dauguma antivirusinių programų pardavėjų pridėta.
Kenkėjiškų programų autoriai taip pat intensyviai naudojasi socialinių tinklų svetainėmis, kuriose pateikiama „trumpalaikė, greitai kintanti informacija“.
Be to, nors kibernetiniai nusikaltėliai, naudojantys netikras kodekų atakas, naudoja 4,6 karto daugiau unikalių puslapių nei tie, kurie platina baidymo programas, AVG duomenimis, išgąsdinančių programų atakos paveikia 68 procentais daugiau aukų.