Het internet bevat minstens 5,8 miljoen met malware geïnfecteerde pagina’s. Dat constateert beveiligingsbedrijf Dasient op basis van een eigen analyse. Hierbij werden 640.000 hosts aangetroffen waarop malware geïnstalleerd stond. “Elke dag worden ongeveer 7000 sites geïnfecteerd”, zegt mede-oprichter Neil Daswani van het bedrijf. Dasient werd eerder dit jaar opgericht door ex-werknemers van Google.

‘Snelle verspreiding na infectie’

Dasient baseert zijn bevindingen op eigen onderzoek in het derde kwartaal van dit jaar. Volgens oprichter Ameet Ranadive toont het onderzoek aan dat malware zich gemakkelijk verspreid zodra een enkele pagina van een host besmet wordt. “In het derde kwartaal van dit jaar verspreidden infecties zich op websites met tien of meer pagina’s naar gemiddeld 19 procent van de totale pagina’s van de website”, aldus Ranadive.

Ook laat de analyse van Dasient zien dat wanneer een pagina eenmaal geïnfecteerd blijkt te zijn, een kans van 40 procent bestaat dat de pagina in de toekomst opnieuw met malware te maken krijgt. Iets meer dan de helft van de aanvallen die gebruikt worden om pagina’s te besmetten zijn gebaseerd op Javascript. 37,1 procent maakt gebruik van aanvallen via iFrame. Op haar website biedt het bedrijf gratis en tegen betaling toegang tot zijn Infection Library, waarop de onderneming alle infecties heeft gecatalogiseerd. Ook publiceert het bedrijf elke week een top 10 met de meest voorkomende webgebaseerde malwareaanvallen en andere trendinformatie. Via Twitter worden daarnaast constant updates gegeven over nieuwe besmettingen.

Gizmodo en NYT recent slachtoffer

Eerder deze week bleek gadgetwebsite Gizmodo een prominent doelwit van webbased malware. De site bood zijn excuses aan bezoekers aan nadat bleek dat de banners van Suzuki op de site waren besmet door frauduleuze software. “Ze hebben ons advertentieteam misleid via een uitgebreid opgezette scam”, liet hoofdredacteur Brian Lam via een blog weten. Ook de krant New York Times had in september met een soortgelijke aanval te maken, toen bleek dat pc’s van gebruikers na een bezoek aan de site met virussen en malware waren geraakt. Ook dit gebeurde door een geïnfecteerde banner op de site.

Dasient is nieuw in de markt voor securityoplossingen voor het web en zegt beveiliging te kunnen aanbieden voor webbased malware. Dit doen ze door een geautomatiseerde methode voor het identificeren van malware aan bedrijven te verkopen. Het bedrijf wordt financieel gesteund door ondermeer Twitter, Citrix en VeriSign.