Googles undersökning visar att mer än 3 miljoner eller en av tusen sidor innehåller elakartad kod, uppger Neils Provos, som är programchef på Google till IDG News. Många webbattacker sker i form av "drive-by downloads" alltså nedladdningar som startar automatiskt när en besökare går in på en viss webbadress.
Dessa har blivit betydligt vanligare under senare år. Säkerhetshoten blir allt mer sofistikerade för att möta det faktum att brandväggarna blir allt bättre och att det har kommit nya och förbättrade säkerhetsfunktioner från företag som Microsoft, som gör det svårare och mer komplicerat för virus, trojaner och maskar att attackera datorerna direkt.
Brottslingar på nätet bygger allt bättre kod, med hjälp av allt mer kraftfulla verktyg som skickar information till och försöker störa webbsajter, i sökandet efter programfel och svagheter som kan exploateras.
Exempel på omfattande attacker i fjol är den på Al Gores film "An Inconvenient Truth" , samt attacken mot artisten Alicia Keys profil på Myspace.
Ofta är koden öppen för webbläsaren och laddas ned efter att besökarna hänvisas till skadliga webbsajter, som försöker installera skadlig kod på besökarens pc. Och programmerarna blir allt bättre på att automatisera sådana attacker, säger Roger Thompson, som är säkerhetsexpert på företaget Grisoft.
Men Google trappar by upp kriget mot brottslingarna. Ett skäl till att företaget gått igenom webben efter elakartad kod är att företaget vill kunna identifiera sajter som har drive-by-download för att varna för dem.
I dag innehåller 1,3 procent av alla Googles sökningar elakartad kod någonstans på de första fem sidorna. Och det visar sig att även de områden som många användare tror är säkra innehåller mängder av osäkra områden.
– Den som tittar på sexsidor är bara något högre exponerad för risker, men skillnaden är inte stor, säger Provos. Största källan till elakartad kod är Kina, som står för 67 procent av all skadlig kod, så kallad malware. Näst värst är USA med 15 procent, följt av Ryssland, 4 procent, Malaysia, 2,2 procent och Korea med 2 procent.
I dagsläget kostar det nästan ingenting att registrera en webbdomän i Kina. Operatörerna stänger ofta sajter med elakartad kod men brottslingarna tar med det i beräkningen.
Spridarna av elakartad kod delas av Google upp i två kategorier med skilda beteenden: bedragare som försöker stjäla information och pengar, samt tonåringar som vill komma åt saker de tycker är roliga eller attraktiva, exempelvis användaridentiteter.
Enligt Google är bästa tipset för att skydda sig att ha säkerhetsföretagens automatiska uppdateringar påslagna. Men samtidigt måste många webbmasters bli bättre på att säkra sina webbsajter.
