De kans is veel groter dat malware zich verschuilt op legitieme, maar ‘gekaapte’ websites is veel groter dan de kans op besmetting via obscure (porno)site, blijkt uit onderzoek van MessageLabs Intelligence.
Volgens gegevens die MessageLabs verzamelde in de week van 5 mei, zijn 84,6% van de domeinen die wegens het hosten van schadelijke content werden geblokkeerd in feite ‘respectabele’ domeinen die al meer dan een jaar bestaan. Nietsvermoedende bezoekers van legitieme websites lopen in de val omdat ze zich veilig wanen en de noodzakelijke voorzorgsmaatregelen achterwege laten. Slechts 15,4% van de geblokkeerde domeinen is jonger dan een jaar, 10,2% is nog geen maand oud en 3,1% bestaat nog geen week.
"Websites met een geschiedenis van meer dan een jaar zijn hoogstwaarschijnlijk legitieme sites. Maar websites die na een week of minder al zijn geblokkeerd, werden waarschijnlijk alleen maar tijdelijk opgericht om malware te verspreiden," verklaarde Paul Wood, MessageLabs Intelligence Senior Analyst bij Symantec. "De internetgebruikers moeten extra waakzaam zijn. Zelfs sites die zij kennen en vertrouwen, kunnen besmet zijn, bijvoorbeeld door een SQL-injectieaanval. Bedrijven moeten anderzijds de nodige voorzorgsmaatregelen nemen om alle recente kwaadwillige websites te blokkeren. Cybercriminelen zitten nooit stil en de zekerheden van vandaag kunnen morgen op losse schroeven staan."
