In februari zijn miljoenen internetgebruikers besmet geraakt door het bezoeken van 58 gehackte websites. Dat beweert beveiligingsbedrijf Barracuda aan de hand van eigen onderzoek. De beveiliger analyseerde het verkeer van de 25.000 populairste websites op het web en ontdekte dat er 58 malware verspreidde. Deze websites waren gehackt en voorzien van exploitcode die bezoekers met niet de meest recente software automatisch infecteerde.

De websites ontvingen in totaal 10,5 miljoen bezoekers. Om het aantal potentieel besmette bezoekers te berekenen richtte Baracuda zich op de favoriete aanvalsmethode van cybercriminelen, namelijk het infecteren van Java-gebruikers. Volgens Adobe heeft 73% van de pc-gebruikers Java geïnstalleerd. Uit onderzoek van Qualys zou blijken dat 42% van de gebruikers met de geinstalleerde Java-plugin een kwetsbare versie draait.

Daarbij werd vervolgens naar het aantal Windows-gebruikers met Firefox en IE gekeken, waardoor het aantal waarschijnlijk besmette gebruikers op 1,6 miljoen uitkomt.

Infectie
Dit is een voorzichtige schatting, merken de onderzoekers op. Niet alleen gebruiken aanvallers ook kwetsbaarheden in IE, Quicktime, Windows, Adobe Reader en Flash Player om internetgebruikers te infecteren, het aantal ongepatchte Java-gebruikers zou veel hoger liggen dan Qualys beweert. Uit onderzoek van Rapid 7 blijkt dat 80% van de Java-gebruikers niet de meest recente versie gebruikt. Verder bleek dat 11 van de 58 gehackte websites in Nederland worden gehost.