Bij alle zoekopdrachten die Google dagelijks uitvoert, bevat de resultatenpagina de laatste maanden in meer dan 1 procent van de gevallen een kwaadaardige link. In het voorjaar van 2007 lag dat percentage nog rond de 0,4 procent, zo schrijft Niels Provos van het Anti-Malware Team van het zoekbedrijf in een bericht op het Google Online Security Blog. Het blogbericht bevat de hoogtepunten van een onderzoekspaper (pdf).

Provos laat in het midden waardoor de stijging wordt veroorzaakt. Antivirusbedrijven signaleren al enige tijd dat malwaremakers hun werkterrein in toenemende mate verplaatsen naar het web.

Van de één miljoen meest voorkomende url's in de zoekresultaten behoren er 6000 toe aan sites die op enig moment malware hebben verspreid. De meeste sites waarvandaan malware wordt verspreid, bevinden zich in China. De Verenigde Staten komen op de tweede plaats, Rusland staat derde.

Surfgedrag speelt volgens Provos maar een beperkte rol bij de kans om op een malwarepagina terecht te komen. Pornosurfers lopen nog altijd een bovengemiddelde kans om op malware te stuiten, maar er bestaat geen enkele garantie dat 'gewone' pagina's wel veilig zijn, zo blijkt uit Provos' analyse van diverse soorten sites.

Een slechte beveiliging van de server is ook een bron van problemen. De gebruikte versies van Apache en PHP blijken in 38 procent van de gevallen verouderd te zijn. Dat laatste stelde phishers afgelopen weekend in staat om een gekopieerde inlogpagina van de Postbank te plaatsen op een site die was gewijd aan een Amerikaanse baby. Bron: Techworld