Miljoenen gevaarlijke pagina's op het web

Tegen dit soort inbraakpogingen kan men zich alleen wapenen door de beveiligingssoftware nauwgezet 'up-to-date' te houden. Wanneer de uitbaters een 'zero day'-beveiligingslek exploiteren, helpt ook dat niet. Webpagina's met 'drive 'by'-malware duiken steeds vaker op in de zoekresultaten van Google, blijkt uit het onderzoek. In april 2007 leverde 0,4 procent van de zoekopdrachten tenminste één verwijzing op naar een website met dergelijke software. In januari van dit jaar lag dat cijfer - dat wordt berekend als een lopend gemiddelde - op 1,3 procent. Gevaarlijke webpagina's zijn via zoekopdrachten redelijk goed vindbaar. Van de één miljoen webadressen die het vaakst door Google werden gevonden, bleek 0,6 procent besmet met 'drive by'-malware. De vermeldingen waren vrij evenwichtig verspreid over de ranglijst van populairste adressen; het eerste webadres met 'drive by'-software was te vinden op positie 1588. Dat betekent dat het risico om via een zoekopdracht op een besmette pagina te komen reëel is. De toenemende populariteit en de grote spreiding hangen volgens de onderzoekers samen met het feit dat de uitbaters van 'drive by'-malware steeds vaker advertenties gebruiken om hun kwade bedoelingen uit te voeren. Overigens een opvallende conclusie in een onderzoek van een bedrijf dat zijn inkomsten grotendeels uit advertenties haalt. In 2 procent van de gevallen schuilt de 'drive by'-malware volgens de onderzoekers in een advertentie op een verder legitieme website. Dat zijn vaak wel de meer populaire websites: pagina's met besmette advertenties zijn goed voor 12 procent van de verwijzingen naar besmette pagina's in Googles zoekresultaten. De onderzoekers wijzen in dit verband met name op de gevaren die syndicalisatie oplevert: doordat er een keten van bedrijven betrokken is bij de inkoop van advertentieruimte, worden de risico's groter.Opmerkelijk gegeven uit het onderzoek is dat veel webservers die pagina's met drive by-malware hosten, op oudere software draaien. Van de webservers die draaien onder Apache betrof het bij 38 procent oudere versies. Slechts 35 procent draaide op de meest recente versie; van de overige was het onduidelijk welke versie gebruikt werd. Overigens was Microsofts Internet Iinformation Server (ISS) goed voor 63 procent van de met malware besmette pagina's. Dat mag opmerkelijk heten, omdat Apache nog steeds meer gebruikt wordt dan IIS. Of de oververtegenwoordiging van de Microsoft-server ligt aan achterstanden bij het onderhoud is niet bekend. Van IIS konden de onderzoekers de gebruikte versie niet achterhalen. Het onderzoek "All Your IFRAMEs Point To Us," is te downloaden bij Google.