Steeds minder malware in mail, steeds meer online

It-beveiliger Sophos heeft (weinig opbeurend) nieuws: het totaal aantal malware-dreigingen is de afgelopen drie maanden enorm toegenomen. Opvallend: een meerderheid van de malwareschrijvers kiest tegenwoordig het web als speelterrein.

In het eerste kwartaal van 2007 zag Sophos 23.864 nieuwe bedreigingen. Dit is meer dan een verdubbeling vergeleken met dezelfde periode vorig jaar. Sophos noteerde er toen 9.450. Tegelijkertijd is het percentage van geïnfecteerde e-mail in de eerste drie maanden van 2006 gedaald van 1,3 procent naar 0,4 procent in 2007.

Van januari tot het einde van maart ontdekte Sophos iedere dag gemiddeld 5.000(!) nieuwe geïnfecteerde webpagina's. Dit geeft aan dat deze manier van infecteren steeds populairder wordt bij cybercriminelen. Omdat computergebruikers steeds beter weten hoe zij zich kunnen beschermen tegen e-mailvirussen en malware, gebruiken hackers het web als nieuw medium voor een aanval.

Niet alle geïnfecteerde websites zijn gecreëerd door de hackers zelf. Sophos ontdekte dat het grootste gedeelte, zeventig procent, bestond uit bonafide websites die kwetsbaar zijn voor een aanval. Deze websites zijn niet gepatched, slecht gecodeerd of niet onderhouden door de eigenaren. Verder hostte 12,8 procent kwaadaardige scripts en was 10,7 procent van de malware gericht op het infecteren van pc's met Windows. Adware werd gevonden op 4,8 procent van deze websites en programma's die automatisch inbellen op porno op 1,1 procent.

De belangrijkste infectie op een website vond plaats in februari, toen hackers een kwaadaardig script, dat geïdentificeerd werd als Mal/Packer, op de officiële website van de Miami Dolphins plaatsten. Het Amerikaanse footballteam zou gastheer zijn van de Super Bowl in het weekend nadat dit gebeurde, waardoor de website op dat moment ontzettend populair was.