Tweet
Bezoekers van pornosites lopen veel meer kans om met malware geïnfecteerd te raken dan bij andere websites het geval is, zo blijkt uit onderzoek van Google. De zoekgigant controleerde de afgelopen anderhalf jaar miljarden URLs, en vond meer dan 3 miljoen links die via verborgen iframes bezoekers probeerden te besmetten. In totaal ging het om 180.000 websites. Gaat het echter om drive-by downloads, dan scoren pornosites gemiddeld, wat volgens Google aantoont dat het vermijden van online porno er niet voor zorgt dat gebruikers niet besmet raken.
Ook het zoeken via Google is niet zonder risico. 1,3% van de zoekresultaten leidt namelijk naar een kwaadaardige website. Websites die vaak op legitieme servers worden gehost. Het injecteren van iframes of andere exploits op gehackte websites is een groot probleem, dat met name door een slordig patchbeleid wordt veroorzaakt. Zo blijkt 38% van zowel de Apache als PHP versies achter te lopen, wat aanvallers in veel gevallen vrij spel geeft.
Virusscanners keihard onderuit
Een ander interessant deel van het onderzoek is de effectiviteit van anti-virus software. De beste engine, inclusief alle updates en laatste signatures, weet slechts 70% van alle web-malware te herkennen. De overige twee anti-virus engines die Google testte scoorden nog veel slechter, tussen de 30% en 50%. "De resultaten zijn zorgwekkend, aangezien ze laten zien dat zelfs de beste anti-virus engine op de markt een groot gedeelte van de web-malware niet detecteert." Welke engines er getest zijn wilde de zoekgigant niet zeggen. Wel laat het weten dat China voor bijna 70% van al gehoste en verspreidde malware verantwoordelijk is.
security.nl
Ook het zoeken via Google is niet zonder risico. 1,3% van de zoekresultaten leidt namelijk naar een kwaadaardige website. Websites die vaak op legitieme servers worden gehost. Het injecteren van iframes of andere exploits op gehackte websites is een groot probleem, dat met name door een slordig patchbeleid wordt veroorzaakt. Zo blijkt 38% van zowel de Apache als PHP versies achter te lopen, wat aanvallers in veel gevallen vrij spel geeft.
Een ander interessant deel van het onderzoek is de effectiviteit van anti-virus software. De beste engine, inclusief alle updates en laatste signatures, weet slechts 70% van alle web-malware te herkennen. De overige twee anti-virus engines die Google testte scoorden nog veel slechter, tussen de 30% en 50%. "De resultaten zijn zorgwekkend, aangezien ze laten zien dat zelfs de beste anti-virus engine op de markt een groot gedeelte van de web-malware niet detecteert." Welke engines er getest zijn wilde de zoekgigant niet zeggen. Wel laat het weten dat China voor bijna 70% van al gehoste en verspreidde malware verantwoordelijk is.
security.nl
