Legitieme websites steeds vaker gekaapt
Malware op internet wordt allang niet meer via obscure pornosites verspreid. De kans is veel groter dat de kwaadaardige software zich verschuilt op legitieme, maar 'gekaapte' websites.
Malware op internet wordt allang niet meer via obscure pornosites verspreid. De kans is veel groter dat de kwaadaardige software zich verschuilt op legitieme, maar 'gekaapte' websites.
Volgens gegevens die MessageLabs verzamelde in de week van 5 mei, zijn 84,6% van de domeinen die wegens het hosten van schadelijke content werden geblokkeerd in feite 'respectabele' domeinen die al meer dan een jaar bestaan. Slechts 15,4% van de geblokkeerde domeinen is jonger dan een jaar, 10,2% is nog geen maand oud en 3,1% bestaat nog geen week.
"Websites met een geschiedenis van meer dan een jaar zijn hoogstwaarschijnlijk legitieme sites. Maar websites die na een week of minder al zijn geblokkeerd, werden waarschijnlijk alleen maar tijdelijk opgericht om malware te verspreiden," zegt een woordvoerder van MessageLabs. Om daaraan toe te voegen: "Internetters moeten extra waakzaam zijn. Zelfs sites die zij kennen en vertrouwen, kunnen besmet zijn, bijvoorbeeld door een SQL-injectieaanval."