image

Google: 10% zoekresultaten gevaarlijk voor IE gebruikers

zaterdag 12 mei 2007, 12:14 door Redactie, 4 reacties

Tien procent van alle websites die Google heeft onderzocht bevat kwaadaardige code die de computers van bezoekers kan infecteren. De zoekgigant onderzocht 4,5 miljoen pagina's, waarvan er 450.000 van "drive-by downloads" waren voorzien en 700.000 pagina's exploit code bevatte om computers over te nemen. Google is een initiatief gestart om alle websites op het internet die gevaarlijk zijn te identificeren. Naast de zoekopdrachten komt straks te staan of een website veilig bezocht kan worden.

Al in februari liet de zoekgigant weten dat het beheerders van kwaadaardige websites beter gaat inlichten over waar het probleem op hun website zit. Veel websites worden namelijk gehackt en gebruikt voor het infecteren van bezoekers, zonder dat de webmaster dit weet. Voornamelijk via banners en widgets weten aanvallers kwaadaardige code op onschuldige websites te krijgen, hoewel ook het overnemen van een webserver en alle gehost websites daarna te infecteren een gebruikte methode is.

Het grootste gedeelte van alle kwaadaardige websites gebruikt beveiligingslekken in Internet Explorer om gebruikers met spyware en Trojaanse paarden te infecteren, zo ontdekten de onderzoekers.

Reacties (4)
12-05-2007, 13:15 door G-Force
Voornamelijk via banners en widgets weten aanvallers
kwaadaardige code op onschuldige websites te krijgen,

Ad Block en NoScript gebruiken in Firefox voorkomt veel ellende.
12-05-2007, 16:31 door Carol
Als je het onderzoek leest, blijkt dat niet 4,5 miljoen
willekeurige pagina's, maar 4,1 miljoen verdachte
pagina's zijn bekeken.

In totaal zijn een paar miljard willekeurige pagina's bekeken. Met 400 000 'foute' pagina's kom je op zo'n 0.01%. Dat is 1 op de 10 000. Het is dus een stuk minder erg dan het lijkt.

Het onderzoek zelf concludeert dan ook iets anders dan wat
overal in het nieuws staat: 10% van de verdachte pagina's zijn
betrokken bij drive-by-downloads, dus de wijze waarop
pagina's als verdacht worden aangemerkt is goed
bruikbaar
.

Het onderzoek zelf is hier te vinden:
http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf.
13-05-2007, 06:31 door Anoniem
Gisteren waarschuwde SiteAdvisor mij voor links die door
GoogleAdvertising rechts boven werden gezet. Als de vos de
passie preekt...
14-05-2007, 08:15 door cjgroeneveld
Is de redactie nog in staat om een security rapport te lezen, en daar
juiste conclusies uit te trekken ?

Immers slaat de kop "10% zoekresultaten gevaarlijk voor IE gebruikers"
nergens op; het is 10% van de zoekresultaten nadat men een selectie
gemaakt had van 4.5 miljoen websites met mogelijke kwaadaardige code.

Het totaal aantal onderzochte sites lag in de miljarden, dus uiteindelijk
werd bij minder veel minder dan 1% van de onderzochte sites malware
aangetroffen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.