image

Webmaster negeert malware op eigen website

donderdag 24 mei 2012, 06:32 door Redactie, 3 reacties

Webmasters blijken malware op hun eigen website of websites te negeren, ook al kost dit bezoekers. Onderzoekers van Zscaler Research onderzochten populaire websites die Google blokkeerde. Gebruikers van Firefox, Safari en Google Chrome die websites bezoeken die Google Safe Browsing als kwaadaardig beschouwt, krijgen een waarschuwing te zien dat de gevraagde pagina malware bevat. Van de top 1 miljoen websites werden er 621 geblokkeerd. Het ging dan om sites die gehackt waren en kwaadaardige iframes en JavaScript bevatten.

Drie dagen later keken de onderzoekers of de situatie veranderd was. "De resultaten waren zeer teleurstellend", zegt Julien Sobrier. Ten eerste waren de meeste geïnfecteerde websites nog steeds geïnfecteerd. Ondanks een daling van het aantal bezoekers, aangezien alleen gebruikers van Opera en Internet Explorer geen waarschuwing krijgen, was de kwaadaardige code nog steeds aanwezig.

Gebruikers
"Dit betekent dat webmasters van deze populaire websites niet geïnvesteerd hebben in het veilig houden van hun website, althans in oplossingen om blacklisting van hun pagina's, afwijkend verkeer of kwaadaardige content te detecteren", merkt Sobrier op.

Tevens verwijzen de iframes en JavaScript naar pagina's met nep-virusscanner en valse Flash Player updates. "Dat betekent dat gebruikers nog steeds niet voldoende weten hoe ze valse software updates herkennen en nog steeds in dezelfde oude trucs trappen", betreurt de onderzoeker.

Reacties (3)
24-05-2012, 08:11 door Anoniem
Het is niet zozeer een kwestie van negeren als van niet geinformeerd zijn. Ook al vertel je een site eigenaar dat hij een probleem heeft, dan heeft hij nog geen idee wat er aan de hand is of hoe het op te lossen is.

Als er door een site als Facebook wordt verteld dat er een probleem is met een link op je Facebook pagina, dan worden ze wel wakker. Want dan is het wel iets belangrijks.

Het blijkt dat anti-virus software massaal hack scripts negeert. Zo hebben site eigenaren ook niet makkelijk bruikbare tools die hun zou kunnen vertellen dat er een probleem is. Als je kijkt naar het aantal commerciele sites die gehackt wordt, dan zou het wel mogelijk moeten zijn een rendabel Linux product te maken. Die sites betalen toch al voor waardeloze php plug-ins (waarmee ze dan ook nog gehackt worden).
24-05-2012, 09:10 door SirDice
Nadat je de webmaster op de hoogte hebt gebracht (wat ik persoonlijk meestal oversla) kun je de ISP aanspreken. Die halen meestal vrij snel zo'n site uit de lucht. De eigenaar is dan min of meer verplicht om er wat aan te doen anders blijft z'n site plat. Als een ISP meerdere keren een dergelijke klacht heeft gehad dan hebben ze er over het algemeen geen enkel probleem mee om die klant te royeren.
24-05-2012, 11:55 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.