Het aantal websites dat, al dan niet bewust, kwaadaardige software host, neemt de laatste tijd erg snel toe. Dat blijkt uit cijfers van Dasient.
Meer dan 640.000 websites en zo’n 5,8 miljoen pagina’s zijn geïnfecteerd met malware, volgens Dasient – een bedrijf dat werd opgericht door ex-Google-werknemers om websites te helpen om malwarevrij te blijven en ervoor te zorgen dat ze niet op blacklists terechtkomen.
Het aantal geïnfecteerde pagina’s is bijna het dubbele van een schatting die Microsoft deed in april. Intussen is ook de blacklist van besmette sites die Google bijhoudt meer dan verdubbeld in het afgelopen jaar, en elke week komen er zo’n 40.000 sites bij.
Dasient heeft meer dan 52.000 webgebaseerde malwarebesmettingen geïdentificeerd, wat hun teller van het totaal aantal geregistreerde infecties op meer dan 72.000 brengt sinds het antimalwareplatform begin dit jaar werd opgestart.
Javascript en Iframes
“De meeste malwarebesmettingen worden opgelopen door Javascript en Iframes die geïnjecteerd worden in ‘legitieme’ sites, en goed zijn voor respectievelijk 55 en 37 percent van de infecties,” zegt Neil Daswani, medeoprichter van Dasient.
De cijfers illustreren de groeiende trend van aanvallers die op browsers en webapplicaties mikken met SQL-injecties, cross-site scripting en andere aanvallen die kunnen leiden tot drive-by downloads. Besmettingen kunnen van overal op een site komen, ook van widgets en advertenties.
Dasient zal voortaan iedere week een top 10 lijstje publiceren met de meest voorkomende webgebaseerde malwareaanvallen en andere trendinformatie. Via een Twitter-feed geven ze voortdurend updates over nieuwe besmettingen.
