60% populaire websites verspreidt malware

Deze week publiceren IBM en WebSense elk hun eigen halfjaarlijkse beveiligingstrends-rapport. Slecht nieuws voor websites, open source-software en social networking-programma's.

60% populaire websites verspreidt malware

Deze week publiceren IBM en WebSense elk hun eigen halfjaarlijkse beveiligingstrends-rapport. Slecht nieuws voor websites, open source-software en social networking-programma’s.

Volgens het rapport van WebSense, “State of Internet Security Q1-Q2”, wordt de situatie rond geïnfecteerde websites steeds nijpender. “60 procent van de 100 populairste websites biedt ruimte aan gevaarlijke code of verspreidt het onbewust,” stelt Stephan Chenette, manager van de Websense Security Labs. “75 procent van de websites met gevaarlijke code zijn in feite volkomen legitieme websites die worden misbruikt.” Dat is een enorme verslechtering ten opzichte van vorig jaar, toen Websense dat percentage nog op 51 procent stelde.

Blogsites zoals Google’s Blogspot worden steeds populairder onder malware-verspreiders, en ook sociale netwerksites als YouTube, MySpace en Facebook krijgen steeds vaker te maken met postings vol gevaarlijke code. In de eerste helft van 2008 bleken spammers volgens Websense steeds beter in staat het CAPTCHA beveiligingsmechanisme te omzeilen, zodat geautomatiseerde postings opnieuw steeds vaker de kop op steken.

Een andere verontrustende trend die IBM ISS signaleert is dat de code die nodig is om misbruik te maken van bepaalde zwakheden in softwareprogramma’s vaker dan vroeger openbaar wordt gemaakt. Volgens IBM vindt 95 procent van het browser-gerelateerde misbruik plaats in de eerste 24 uur na de officiële bekendmaking van de softwarefout. Hoewel niet alle onderzoekers het hiermee eens zijn, is IBM ISS geen voorstander van de verspreiding van exploitatiecode voor openbaargemaakte zwakheden, omdat het criminele activiteiten kan versnellen.

Het ‘Midyear Trend Statistics’ rapport van IBM Internet Security Systems (ISS) noteert 3.534 openbaar gemaakte kwetsbaarheden in software gedurende de eerste helft van dit jaar, een stijging van 5% ten opzichte van eerste helft van 2007. De top tien bedrijven met de meeste geregistreerde probleemgevallen bevat de gebruikelijke grote spelers als IBM, Microsoft, Apple, Sun, Cisco en Oracle. “Bedrijven die veel software maken, krijgen ook te maken met meer softwarefouten,” zegt Tom Cross, onderzoeker bij IBM ISS. Zorgwekkender is wellicht dat dit jaar voor het eerst vier namen uit de open source-gemeenschap opduiken: Joomla!, Drupal, WordPress en Linux.

Drupal en Joomla! zijn open source-pakketten die beide “kwetsbaar zijn gebleken voor SQL-injectieaanvallen,” aldus Cross. De eerste helft van dit jaar kenmerkt zich sowieso door de vele SQL-injectieaanvallen. Begin dit jaar trok een golf over het web die zich richtte op websites die gebruikmaken van Microsoft’s Internet Information Server (IIS).

Kwetsbaarheden in zowel open als closed source software hebben, naast deze golf, ook geleid tot een groeiend aantal cross-site scripting aanvallen, waarmee Webservers worden geïnfecteerd en voorzien van code die kwaadwillenden in staat stelt de servers te misbruiken.

Het enige goede nieuws dat IBM en WebSense hebben te melden, is dat de verspreiding van image spam (mail met een afbeelding in plaats van tekst) flink is afgenomen. Image spam was vorig jaar nog een groot probleem. “Het lijkt erop dat de filters hun werk doen,” zegt Cross, die opmerkt dat zo’n 90 procent van de spam tegenwoordig weer bestaat uit de oude vertrouwde URL-spam.

Bron: NetworkWorld.com