'Malware vaker verspreid via legitieme sites'
Gepubliceerd: Woensdag 30 juli 2008
Auteur: Wilbert de Vries en Maarten Reijnders
Van de sites die malware verspreiden, bestaat inmiddels 75 procent uit legitieme sites. Een halfjaar geleden was dat nog maar de helft.
Dat blijkt uit het rapport 'State of Internet Security Q1 - Q2, 2008' (pdf) van Websense. Bekende, legitieme sites zijn een aantrekkelijk doelwit voor cybercriminelen omdat bezoekers dergelijke pagina's vertrouwen. Dat vertrouwen is niet helemaal terecht, zo blijkt uit het Websense-onderzoek: van de honderd meest bezochte websites wereldwijd heeft dit jaar meer dan 60 procent malware gehost of bezoekers doorverwezen naar kwaadaardige sites.
Het zal niet verrassen, maar met name de diensten waar gebruikers zelf aan de slag kunnen, zijn populair onder cybercriminelen. Sites die regelmatig het doelwit vormen van malware-makers zijn onder meer: Blogspot, Geocities, Facebook en Rapidshare.
De bevindingen van Websense zijn in lijn met de gegevens die ScanSafe begin vorige maand presenteerde. Volgens ScanSafe zou van alle malware die via het web wordt verspreid, 68 procent worden gehost op legitieme websites.
Dat aanvallers vaker hun toevlucht zoeken tot 'normale' sites om hun malware te verspreiden, had volgens ScanSafe een praktische reden. Dankzij de beschikbaarheid van eenvoudig gereedschap om sites te compromitteren, is het makkelijker geworden om in één klap grote aantallen legitieme sites te besmetten. Websense nuanceert dat enigszins: het gebruik van web malware exploitation kits is volgens het security-bedrijf alweer op zijn retour. Malware-makers zouden weer vaker gebruikmaken van op maat gemaakte aanvallen.
E-mailvirusWebsense signaleert overigens ook dat het e-mailvirus weer in opmars is. Het percentage mails dat is besmet, is nog lang niet zo hoog als enkele jaren geleden, maar steeg de afgelopen maanden wel van 0,1 procent (januari) naar 0,6 procent (juni) van alle mail. Het aandeel spam blijft schommelen rond de 87 procent.
Bron: Techworld
