En ny sikkerhedsteknologi fra Trend Micro skal afsløre farlige domæner på nettet inden brugeren kommer i kontakt med dem. Det såkaldte Trend Micro Web Reputation foretager konstant en risikovurdering af de domæner, som brugeren besøger, ved at konsultere en internet-database. Hvis et domæne f.eks. bliver flyttet meget rundt i verden, eller bruges til at sende spam, så vil brugeren blive frarådet at besøge sitet.
Trend Micro henviser til at de webbaserede trusler for længst har overhalet ormene, men alligevel beskytter mange sig stadig med traditionelle sikkerhedsprogrammer, der ikke er gearet til at beskytte mod webbaserede angreb. Port 80, som browseren kommunikerer gennem, kan derfor nemt komme til at udgøre et åbent sikkerhedshul, mener firmaet.
Et webbaseret angreb består typisk af flere faser. Først lokkes en bruger til at besøge en URL med en ny variant af fx en virus, som de traditionelle virusscannere endnu ikke kan genkende, og bliver inficeret. Derefter opdaterer virussen sig selv via nettet og installerer en trojansk hest i form af fx et rootkit, som skjuler sig dybt i styresystemet. Herefter har den trojanske hest frit spil og kan gå ud på nettet gennem den ubeskyttede port 80 og hente crimeware til fx at stjæle personlige oplysninger med.
Trend Micro mener at den nye teknologi kan fange denne form for angreb ved at slå alarm, allerede inden brugeren kommer ind på sitet med virussen.
