Nieuws

AVG: explosieve groei malware sites

woensdag 28 januari 2009, 13:50 door Redactie, 8 reacties

AVG heeft een onderzoek gepubliceerd waaruit blijkt dat het aantal met malware geinfecteerde websites als paddenstoelen uit de grond schiet.

In de afgelopen drie maanden zagen de onderzoekers een stijging van websites met malware van 100.000 tot 200.000 naar 200.000-300.000 per dag. De antivirus bestrijder merkte ook op hoe verrassend snel de sites met malware gewisseld worden. Bijna 60% van de sites is binnen een dag alweer offline. De reden van deze tactiek is kennelijk om blacklists te omzeilen.

Om wat voor sites gaat het? Slechts enkele websites zijn speciaal opgezet om malware te verspreiden. Er wordt meestal gebruikt gemaakt van bestaande websites. Soms blogs en advertentie-sites, maar het betreft vooral normale websites die gekraakt zijn middels SQL/HTML/script injection. Via deze gecompromitteerde site wordt de bezoeker automatisch door gelinkt naar een site met malware.

De combinatie van een Apache webserver en PHP lijkt een favoriet doelwit voor de aanvallers. Het ontbreken van een automatisch patchsysteem en het bestaan van talloze exploits wordt als reden aangevoerd.

De malware bestaat meestal uit fake codecs, wachtwoord-stelende tools en fake antispyware programma's. De fake codecs rouleren het meest, 62% van de sites met een fake codec zijn minder dan een dag actief. De fake antispyware tools blijven langer op één plek, 28% van deze sites is minder dan een dag beschikbaar maar het gemiddelde is hier net iets minder twee weken.

De hoofdstrategie om blacklists te omzeilen blijft echter het overspoelen van de blacklist systemen met enorme aantallen. En hierin slagen de aanvallers nog altijd met vlag en wimpel, zegt AVG tenslotte.

SecureMac brengt gratis trojan removal tool voor de Mac uit

Zoekmachine Ixquick stopt met opslag IP-adressen (Podcast)

Reacties (8)

28-01-2009, 14:11 door [Account Verwijderd]

[Verwijderd]

28-01-2009, 15:06 door Eerde

Ik ga pas lezen als de kop is: "AV ointwikkelaars geven aan dat er minder malware wordt verspreid".
Security ga nu een serieus over beveiliging en veiligheid anno 2009 schrijven ipv het herhalen van FUD door WC-eend piepeltjes !

Lees liever dit:
http://www.theregister.co.uk/2009/01/28/vulnerability_risk_management_whitepapers/

28-01-2009, 15:12 door [Account Verwijderd]

[Verwijderd]

28-01-2009, 22:15 door Lamaar

Door EerdeIk ga pas lezen als de kop is: "AV ointwikkelaars geven aan dat er minder malware wordt verspreid".
Security ga nu een serieus over beveiliging en veiligheid anno 2009 schrijven ipv het herhalen van FUD door WC-eend piepeltjes !

Lees liever dit:
http://www.theregister.co.uk/2009/01/28/vulnerability_risk_management_whitepapers/

Ach, zo ken ik ook wat Linuxpiepeltjes die letterlijk alles beter menen te weten maar met grote klompen in de stomste fouten trappen, he Verkeerde?

29-01-2009, 11:18 door Anoniem

Maar ondanks dat ga ik hun linkscanners echt niet meeinstalleren met AVG 8. Dat maakt het systeem gewoon te traag. Ik zet de virusscanner nu soms al uit als ik grote bestanden heen en weer wil copieren om de zaak wat te versnellen.

29-01-2009, 13:16 door Lamaar

Door AnoniemMaar ondanks dat ga ik hun linkscanners echt niet meeinstalleren met AVG 8. Dat maakt het systeem gewoon te traag. Ik zet de virusscanner nu soms al uit als ik grote bestanden heen en weer wil copieren om de zaak wat te versnellen.

Je zou Avira natuurlijk ook eens kunnen proberen. Dan heb je geen last van die vertragingen.

29-01-2009, 23:54 door Anoniem

AVG staat inmiddels ok bij haar beta-testers flink omder vuur..
Het nieuws is idd.
A: Oud
B: AVG mist idd. zat virussen & Malware.
C: dit is dus meer 'n anti-avg onderzoek if you ask me.. (wij van wc-eend verwijderen & vinden geen eenden in het toilet..)

----
Kortom: lichte e doch goede virsuscanner, degelijke firewall of goede hardware-matige variant, incl. 2, 3 malware scanners samen met 'n gezond verstand.. (wat tegenwoordig niet meer voldoende is; gezien het aantal daadwerkelijke server-based exploits..)

30-01-2009, 21:32 door Anoniem

Ik beheer een aantal websites en helaas kwam ik er ook achter dat 3 van mijn sites besmet waren met maleware. Dit is waarschijnlijk gebeurd door dat de maleware reeds op mijn computer stond. Ik had toevallig die 3 sites de zelfde dag geupdated. Ik heb direkt mijn computer verschoond van die maleware. Het leit zich echter niet simpel verwijderen. Vervolgens heb ik de 3 sites helemaal leeg gehaald, en alles opnieuw geuploaded, en het probleem is opgelost.

Ik wil ook nog even vermelden, dat "avast" de maleware keurig blokkeerd, maar dat o.a. de standaard windows beveiliging de besmette bestanden gewoon binnehaald op je computer. Hopen dat dit me voorlopig niet weer overkomt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer