image

AVG: explosieve groei malware sites

woensdag 28 januari 2009, 13:50 door Redactie, 8 reacties

AVG heeft een onderzoek gepubliceerd waaruit blijkt dat het aantal met malware geinfecteerde websites als paddenstoelen uit de grond schiet.

In de afgelopen drie maanden zagen de onderzoekers een stijging van websites met malware van 100.000 tot 200.000 naar 200.000-300.000 per dag. De antivirus bestrijder merkte ook op hoe verrassend snel de sites met malware gewisseld worden. Bijna 60% van de sites is binnen een dag alweer offline. De reden van deze tactiek is kennelijk om blacklists te omzeilen.

Om wat voor sites gaat het? Slechts enkele websites zijn speciaal opgezet om malware te verspreiden. Er wordt meestal gebruikt gemaakt van bestaande websites. Soms blogs en advertentie-sites, maar het betreft vooral normale websites die gekraakt zijn middels SQL/HTML/script injection. Via deze gecompromitteerde site wordt de bezoeker automatisch door gelinkt naar een site met malware.

De combinatie van een Apache webserver en PHP lijkt een favoriet doelwit voor de aanvallers. Het ontbreken van een automatisch patchsysteem en het bestaan van talloze exploits wordt als reden aangevoerd.

De malware bestaat meestal uit fake codecs, wachtwoord-stelende tools en fake antispyware programma's. De fake codecs rouleren het meest, 62% van de sites met een fake codec zijn minder dan een dag actief. De fake antispyware tools blijven langer op één plek, 28% van deze sites is minder dan een dag beschikbaar maar het gemiddelde is hier net iets minder twee weken.

De hoofdstrategie om blacklists te omzeilen blijft echter het overspoelen van de blacklist systemen met enorme aantallen. En hierin slagen de aanvallers nog altijd met vlag en wimpel, zegt AVG tenslotte.

Reacties (8)
28-01-2009, 14:11 door [Account Verwijderd]
[Verwijderd]
28-01-2009, 15:06 door Eerde
Ik ga pas lezen als de kop is: "AV ointwikkelaars geven aan dat er minder malware wordt verspreid".
Security ga nu een serieus over beveiliging en veiligheid anno 2009 schrijven ipv het herhalen van FUD door WC-eend piepeltjes !

Lees liever dit:
http://www.theregister.co.uk/2009/01/28/vulnerability_risk_management_whitepapers/
28-01-2009, 15:12 door [Account Verwijderd]
[Verwijderd]
28-01-2009, 22:15 door Lamaar
Door EerdeIk ga pas lezen als de kop is: "AV ointwikkelaars geven aan dat er minder malware wordt verspreid".
Security ga nu een serieus over beveiliging en veiligheid anno 2009 schrijven ipv het herhalen van FUD door WC-eend piepeltjes !

Lees liever dit:
http://www.theregister.co.uk/2009/01/28/vulnerability_risk_management_whitepapers/
Ach, zo ken ik ook wat Linuxpiepeltjes die letterlijk alles beter menen te weten maar met grote klompen in de stomste fouten trappen, he Verkeerde?
29-01-2009, 11:18 door Anoniem
Maar ondanks dat ga ik hun linkscanners echt niet meeinstalleren met AVG 8. Dat maakt het systeem gewoon te traag. Ik zet de virusscanner nu soms al uit als ik grote bestanden heen en weer wil copieren om de zaak wat te versnellen.
29-01-2009, 13:16 door Lamaar
Door AnoniemMaar ondanks dat ga ik hun linkscanners echt niet meeinstalleren met AVG 8. Dat maakt het systeem gewoon te traag. Ik zet de virusscanner nu soms al uit als ik grote bestanden heen en weer wil copieren om de zaak wat te versnellen.
Je zou Avira natuurlijk ook eens kunnen proberen. Dan heb je geen last van die vertragingen.
29-01-2009, 23:54 door Anoniem
AVG staat inmiddels ok bij haar beta-testers flink omder vuur..
Het nieuws is idd.
A: Oud
B: AVG mist idd. zat virussen & Malware.
C: dit is dus meer 'n anti-avg onderzoek if you ask me.. (wij van wc-eend verwijderen & vinden geen eenden in het toilet..)

----
Kortom: lichte e doch goede virsuscanner, degelijke firewall of goede hardware-matige variant, incl. 2, 3 malware scanners samen met 'n gezond verstand.. (wat tegenwoordig niet meer voldoende is; gezien het aantal daadwerkelijke server-based exploits..)
30-01-2009, 21:32 door Anoniem
Ik beheer een aantal websites en helaas kwam ik er ook achter dat 3 van mijn sites besmet waren met maleware. Dit is waarschijnlijk gebeurd door dat de maleware reeds op mijn computer stond. Ik had toevallig die 3 sites de zelfde dag geupdated. Ik heb direkt mijn computer verschoond van die maleware. Het leit zich echter niet simpel verwijderen. Vervolgens heb ik de 3 sites helemaal leeg gehaald, en alles opnieuw geuploaded, en het probleem is opgelost.

Ik wil ook nog even vermelden, dat "avast" de maleware keurig blokkeerd, maar dat o.a. de standaard windows beveiliging de besmette bestanden gewoon binnehaald op je computer. Hopen dat dit me voorlopig niet weer overkomt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.