Inmiddels zijn er ruim 8,3 miljoen besmette webpagina's die draaien op het webshopframework osCommerce. Die pagina's bij reguliere websites zijn besmet met de malware willysy. Bezoekers van zo'n site worden aangevallen met een drive-by download die via een script malware op hun pc plaatst.

Firefox of Chrome gebruiken

McAfee-onderzoeker Adam Wosotowsky stelt dat mensen die zich daar tegen willen beschermen beter geen Internet Explorer kunnen gebruiken. Hij geeft dat advies in de Amerikaanse krant USA Today.

“Ik raad aan om Firefox of Chrome te gebruiken", zegt hij. De security-expert meent dat internetters die geen risico willen lopen op een aanval met een drive-by download zowel hun browser als hun antivirussoftware uptodate moeten houden. Ook moeten zij Internet Explorer vermijden omdat die browser vanwege zijn marktdominantie het vaakst door malwaremakers wordt 'getest' op beveiligingsproblemen.

Drive-by downloads

Tegen de meeste drive-by downloads kunnen gebruikers zich ook beschermen met browser plugins als Noscript voor Firefox. meent de onderzoeker. Tegen de aanval op webshops werkt dat in ieder geval. Hij tekent daar wel bij aan dat dit vaak onhandig is. Veel legitieme content wordt dan namelijk ook geblokkeerd. Dat geldt overigens ook voor de meeste advertenties en trackers.

Onderzoekers van concurrende beveiligingsbedrijven gaan niet zo ver als Wosotowsky. Zo meent Roel Schouwenberg van Kaspersky dat de kans om besmet te raken via een drive-by download erg klein is voor iemand die zijn computer goed beveiligt.

'Internet Explorer is het veiligst'

Onderzoeksbureau NSS Labs is overigens een heel andere mening toegedaan dan Wosotowsky van McAfee. In een maandag gepubliceerd onderzoek dat niets met het advies van McAfee te maken heeft, stelt het bedrijf dat Internet Explorer 9 veruit het beste beveiligt. De browser van Microsoft zou zo'n 99,2 procent van de aanvallen stoppen. Daaronder ook drive-by downloads.

Dat percentage weerspiegelt eerdere onderzoeken van het bedrijf. In juli zou IE9 nog 100 procent van de aanvallen pakken. Chrome onderschept volgens het onderzoek 13,2 procent van de aanvallen. Firefox 4 en Safari 5 doen het met 7,6 procent iets slechter en Opera zou volgens NSS Labs met 6,1 procent de minste malware onderscheppen. Microsoft betaalde NSS Labs voorheen voor deze onderzoeken. Hoe dat nu zit, is onduidelijk.