Miljoenen gevaarlijke pagina’s op het web
Tegen dit soort hacks kan men zich alleen wapenen door de beveiligingssoftware nauwgezet up-to-date te houden. Wanneer de uitbaters een ‘zero day’-beveiligingslek exploiteren, helpt ook dat niet.
Webpagina’s met ‘drive-by’-malware duiken ook steeds vaker op in zoekresultaten. In april 2007 leverde 0,4 procent van de zoekopdrachten die Google uitvoerde ten minste één verwijzing op naar een website met dergelijke software. In januari van dit jaar was dat 1,3 procent. Deze webpagina’s scoren redelijk hoog. Van de één miljoen webadressen die het vaakst door Google werden gevonden, bleek 0,6 procent besmet met ‘drive-by’-malware. Het eerste webadres met ‘drive-by’-software was te vinden op positie 1588 van deze ranglijst. Dat betekent dat het risico om via een zoekopdracht op een besmette pagina te komen, reëel is.
De toename in ‘drive-by’-malware hangt volgens de onderzoekers samen met het feit dat de uitbaters ervan steeds vaker advertenties gebruiken om hun kwade bedoelingen uit te voeren. Overigens een opvallende conclusie in een onderzoek van een bedrijf dat zijn inkomsten grotendeels uit advertenties haalt. In twee procent van de gevallen schuilt de ‘drive-by’-malware volgens de onderzoekers in een advertentie op een verder legitieme website. Dat zijn vaak wel de meer populaire websites: pagina’s met besmette advertenties zijn goed voor twaalf procent van de verwijzingen naar besmette pagina’s in Googles zoekresultaten. De onderzoekers wijzen in dit verband met name op de gevaren die syndicalisatie oplevert: doordat er een keten van bedrijven betrokken is bij de inkoop van advertentieruimte, worden de risico’s groter.
/j.wijkstra@sdu.nl