- Door
- Arnout Veenman
- geplaatst op
- 9 mei 2007 17:42 uur
StopBadware.org een initiatief om malware aan te pakken heeft de grootste hosters van malware in kaart gebracht. StopBadware.org heeft totaal 49.296 websites geanalyseerd en achterhaald door welke ISP’s deze gehost worden. iPowerWeb, Inc. blijkt maar liefst 10.834 van de 49.296 malware bevattende websites te hosten, of te wel meer dan 20 procent van de malware bevattende websites wordt door één ISP.
De volledige top 5 van malware hostende ISP’s bestaat uit:
- iPowerWeb, Inc., (10,834)
- Layered Technologies, (2,513)
- ThePlanet.com Internet Services, Inc, (2,056)
- Internap Network Services, (1,437)
- CHINANET Guangdong province network, (786)
Opvallend is dat de 4 grootste ISP’s allemaal in de Verenigde Staten zijn gevestigd. De status van Verenigde Staten als belangrijkste malware hoster wordt daarmee opnieuw bevestigd.
StopBadware.org stelt dat websites vooral tot malware hoster gemaakt door misbruik van:
- Een kwetsbaarheid in een oude versie van het CPanel controle panel.
- Een kwetsbaarheid in een ongepatcht CMS met behulp van SQL injectie.
- Een zwak wachtwoord van een CMS.
John Palfrey, co-director van StopBadware.org en Executive Director van the Berkman Center for Internet & Society bij Harvard Law School zegt hierover:
Web hackers and badware distributors are constantly finding new ways to work around the safeguards that are put in place to protect consumers. Web hosting providers must do their part to stay ahead of the curve and help keep the websites they host safe from malicious attacks.
Verder is StopBadware.org van mening dat ISP’s hun klanten zouden moeten informeren over goede gewoontes in beveiliging. ISP’s kunnen klanten bijvoorbeeld aanraden om complexe wachtwoorden te gebruiken om hun websites te beheren. Het is te hopen dat OPTA door dit statement van StopBadware.org niet verder op ideeën wordt gebracht.