image

Weblogs gevaarlijker dan pornosites

maandag 30 april 2012, 14:15 door Redactie, 5 reacties

Wie met ongepatchte software op het internet surft kan beter weblogs vermijden dan pornosites. Dat blijkt uit het jaarrapport van anti-virusbedrijf Symantec. Twintig procent van alle gehackte websites met kwaadaardige code in 2011 waren weblogs, terwijl het aandeel van pornosites op 2,4% bleef steken. "Het is interessant om te zien dat pornosites niet in de top 5 staan, maar als tiende geplaatst zijn", aldus de virusbestrijder.

Verder bleek dat religieuze en ideologische websites meer malware per geïnfecteerde/gehackte site bevatten dan pornosites. "We denken dat dit komt omdat eigenaren van pornosites al geld via het internet verdienen en er daarom baat bij hebben om hun websites malwarevrij te houden", laat Symantec weten.

Exploit-kit
Op de gehackte websites gebruiken cybercriminelen voornamelijk exploit-kits om ongepatchte bezoekers met malware te infecteren. Op bijna twee derde van de gehackte sites werd een exploit-kit geïnstalleerd. De doorsnee exploit-kit bevat 10 verschillende exploits, voornamelijk voor kwetsbaarheden in browser plug-ins zoals Adobe Flash Player, Adobe Reader en Java. De exploit-kits worden tussen bedragen van de 40 en 4.000 dollar aangeboden.

Onlangs stelde anti-virusbedrijf Kaspersky Lab dat de uitbraak van de Flashback-malware, die zo'n 700.000 Macs wist te infecteren, via weblogs was begonnen. Aanvallers zouden de kwaadaardige code voor het infecteren van de Macs op 30.000 tot 100.000 gehackte Wordpress blogs hebben geplaatst.

Reacties (5)
30-04-2012, 17:05 door Anoniem
Niets mooier voor een script-hacker dan een oude versie van WordPress :)
01-05-2012, 05:51 door Anoniem
Weblogs zijn vaak PHP sites, en daarop draaien erg veel plugins, die vervolgens nooit meer geupdate worden. Sites die PHP draaien voeren een open deur politiek. PHP zelf is al prutswerk, maar de plugins zijn vele malen erger.
01-05-2012, 11:11 door Vergeten
Door Anoniem: Weblogs zijn vaak PHP sites, en daarop draaien erg veel plugins, die vervolgens nooit meer geupdate worden. Sites die PHP draaien voeren een open deur politiek. PHP zelf is al prutswerk, maar de plugins zijn vele malen erger.

Wat een onzin, jij vind het prutswerk misschien maar vele mensen waaronder ik zijn juist blij met PHP. Als je je software niet update kan je eenmaal exploit aanvallen verwachten.
01-05-2012, 18:57 door Anoniem
gelukkig..
02-05-2012, 01:27 door Patio
Als het aan PHP zou liggen zou je ook gevaar lopen met heel veel andere sites die daar gebruik van maken. Alles wat mensen maken op softwaregebied kan gehackt worden. De kunst is hackers altijd een paar stappen voor te blijven, zodat ze je nooit inhalen. Een soort moderne Zenoparadox (Achilles en de schildpad)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.