Nederland staat niet meer in de wereldwijde topvijf van malwareverspreiders. In 2006 had ons land nog de twijfelachtige eer van een vierde plaats in de ranglijst. Inmiddels is Nederland gedaald naar de tiende positie. Dat blijkt uit onderzoek van beveiliger Sophos.
Nederland staat niet meer in de wereldwijde topvijf van malwareverspreiders. Ons land hoorde in 2006 nog bij de vier landen die voor de verspreiding van de meeste malware op het internet verantwoordelijk waren. Inmiddels is Nederland gedaald naar de tiende plaats. Dat blijkt uit het ‘Security Threats 2008’ rapport van Sophos. De lijst wordt aangevoerd door China. Dat land was vorig jaar verantwoordelijk voor het hosten van de helft van alle malware, gevolgd door de Verenigde Staten en Rusland.
Volgens virusbestrijders van Sophos blijft het opmerkelijk dat er in ons land zoveel malware wordt gehost. In het rapport van Sophos wordt een alinea gewijd aan Nederland, Sophos concludeert: "Gezien het aantal inwoners en de infrastructuur is het nog steeds opmerkelijk dat er zoveel kwaadaardige sites in Nederland zijn." De beveiliger laat ook weten dat het de Nederlandse autoriteiten vorig jaar hielp bij het identificeren van websites die malware herbergen.
Apache
De meeste geïnfecteerde websites draaiden op webservers van Apache. Van de 50.000 onderzochte besmette websites draaide bijna de helft op Apache, en ongeveer 40 procent op IIS (Internet Information Servers) van Microsoft. Sophos meldt niet of er rekening is gehouden met het grotere aandeel dat Apache heeft ten opzichte van Microsoft’s webserver.
Over de besturingssystemen zegt Sophos: "Net zoals in andere gebieden, is malware niet alleen een Windows probleem. Een groot aantal Apache servers draait op Linux, en veel beheerders denken dat die systemen minder kwetsbaar zijn. Er is inderdaad minder malware voor Linux en UNIX, maar de websites zijn daardoor niet beter beschermd. De aanvallen zijn gericht op de website, niet op de server."
Sophos detecteert ongeveer 6000 geïnfecteerde websites per dag. Dat betekent dat elke 14 seconden een website geïnfecteerd raakt.
