Webmasters gaan laks om met malware-infecties op hun site

Bijna de helft van de webmasters interesseert het vrij weinig als er malware via hun site wordt verspreid. Dat is de conclusie die securityspecialist G Data trekt na een onderzoek onder honderd webmasters van vooraanstaande bedrijven en instanties. Er is veel aandacht uitgegaan naar aan zogenaamde drive-by-downloadaanvallen. Bij een drive-by-download wordt een website gekaapt en zodanig gemanipuleerd dat er een regel malwarecode in de broncode van de site wordt verwerkt. Hierdoor is het bezoeken van een dergelijke site al voldoende om automatisch de malware te downloaden en te installeren. De bezoeker van de site heeft hier doorgaans niets van in de gaten.

De specialisten van het G Data SecurityLab proberen zoveel mogelijk van dit soort gekaapte sites op te sporen en de webmasters van de betreffende sites te waarschuwen. Met een aantal maatregelen, die over het algemeen zeer eenvoudig door webmasters kunnen worden getroffen, kan de malware namelijk direct verwijderd worden en de site worden beschermd tegen toekomstige aanvallen. Dat kan bijvoorbeeld door altijd alle relevante softare-updates uit te voeren, sterke wachtwoorden te gebruiken en een goede securitysuite op de webserver te installeren.

Omdat G Data wilde weten in hoeverre adequaat wordt gereageerd op haar waarschuwingen richting webmasters, heeft het SecurityLab-team van 100 sites de ontwikkelingen in de gaten gehouden. De uitkomst was schokkend. Slechts 55 van de 100 gewaarschuwde webmasters hadden na zeven dagen de malware verwijderd. Twintig webmasters hadden meer dan drie weken nodig om tot actie over te gaan. Vijf van de gewaarschuwde webmasters, waarvan men toch mag aannemen dat zij op de hoogte zijn van de gevaren van malware, hebben zelfs helemaal niets gedaan om de site weer in eigen handen te krijgen en de bezoekers een veilige surfervaring te bieden.

De reactietijd van webmasters:

Ralf Benzmüller, hoofd van het G Data SecurityLab, vertelt: “Wanneer wij malware op een website ontdekken, lichten wij direct de webmaster in over hoe dat zo snel mogelijk kan worden opgelost. Maar in veel gevallen is de reactie traag, als die niet geheel uitblijft. Wij pleiten ervoor dat meer webmasters hun verantwoordelijkheid nemen als het gaat om de veiligheid van hun website. Wie niet wil dat zijn site in handen komt van criminelen, moet zijn webserver regelmatig checken en, als dat nodig is, snel en efficient handelen om eventuele problemen op te lossen.”

Gelukkig kunnen internetgebruikers zelf ook iets doen om hun computer te beschermen tegen drive-by-downloadaanvallen. Ten eerste is het verstandig om altijd de meest recente versie van de gebruikte webbrowser te gebruiken. Oude programma’s (‘software dinosaurussen’) kampen vaak met beveiligingslekken die door hackers worden gebruikt om malware code te smokkelen. De nieuwere vesies hebben deze lekken inmiddels gedicht. Ten tweede in het van belang om een virusbescherming op de pc te hebben, die doorlopend de inhoud van websites op malware controleert (een zogenaamde http-scan). Hierdoor wordt malware snel gevonden en al gestopt voordat het de browser en dus de pc kan bereiken.