Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 60 reacties, 22.130 views •

Volgens McAfee staat driekwart van de Europese hostingservers die malware verspreiden, in Nederland. Een kwartaal geleden was dat 'marktaandeel' nog fors kleiner. Wereldwijd zijn de Verenigde Staten de grootste malwareverspreider.

MalwareWaar het aandeel van Nederlandse servers die malware verspreidden binnen Europa een kwartaal eerder nog een derde besloeg, is dat in het afgelopen kwartaal driekwart. Dat blijkt uit een onderzoeksrapport van McAfee. De oorzaak van de toename blijft onduidelijk.

Wereldwijd heeft de VS het grootste aandeel 'malwareservers',  waarbij het ook kan gaan om websites op die server die zijn gehackt en die door de aanvaller worden gebruikt om malware te verspreiden. Ook de Bahama's, Australië en Zuid-Afrika zijn in hun regio's grote malwareverspreiders.

De Verenigde Staten zijn eveneens het land met de meeste command-and-control-servers, waarmee botnets worden verstuurd, al nam dat aandeel met 10 procent af ten opzichte van het vorige kwartaal. Ook China en Venezuela hosten veel van dergelijke servers.

Uit het rapport blijkt verder dat verreweg de meeste mobiele malware die in omloop is, is ontwikkeld voor het Android-besturingssysteem. In totaal kwamen er in het afgelopen kwartaal 1,5 miljoen malwarevarianten bij, volgens McAfee; de grootste toename in de afgelopen vier jaar.

Reacties (60)

Wow, ik denken dat we in nederland redelijk "veilig" waren.
Weer een extra reden om me hostingserver vaker te checken met bijv. rootkithunter ed.

Wat ik me wel af vraag is of het echt om losse hostingservers gaat die het verspreiden of "gehackte" servers van anderen.
Ik zie de laatste tijd ook steeds meer spam van Nederlandse IP's, dus ik vermoed dat dit meer een virus als oorzaak heeft?
Klopt vooral ING en ABN phising is populair met daarop bekende inloglink die naar een pools,uk of rus webserver verwijst met daarop java-exploit
dit is al een hele tijd bekend o.a. op hackforums omdat Nederlandse servers vaak een hele goede/snelle en stabiele verbinding hebben zijn die vooral in trek.

zo zijn amerikaanse gewilder voor creditcardfraudeurs (ze gebruiken nogal veel de creditcards...)

als jij een fiets wil stelen (hypothetisch) ga je toch ook eerder naar een treinstation als een bejaardentehuis ?
Met alleen rootkit hunter ga je het niet redden hoor. Veelal zijn het niet eens rootkits, ze injecten gewoon shell code in bijv. PHP die vaak nog 'obfuscated' (kan ff niet op NL woord komen) is met uuencode en soms encrypted.
Rootkithunter geeft vaker false positives dan dat het daadwerkelijk iets vindt als er echt iets mis is. Voorkomen is beter dan genezen, want zodra je een rootkit hebt dan is het negen van de tien keer toch al te laat.
Wow, ik denken dat we in nederland redelijk "veilig" waren.
Weer een extra reden om me hostingserver vaker te checken met bijv. rootkithunter ed.
Het probleem zit meer in een paar grote recente gaten in software als plesk. En dat gebeurt helaas wel vaker. Rootkits hebben ze niet, en hebben ze niet eens nodig, ze hebben gewoon full-blown root op die machines gekregen dankzij wat gaten.
Hehe , denk eerder dat het onze overheid is die niet geupdate is ;p

immers als je bij de meeste grote bedrijven rondkijkt in nederland : Windows xp , maybe een custom shell maar toch vaak nog iexplorer 6 etc.
Eerst geef je de overheid de schuld en daarna de grote bedrijven? Welke is het nou volgens jou?

Volgens mij is het niet zozeer 1 groep die verantwoordelijk is, maar de algemene houding van nederlanders om alles bij hetzelfde te houden. Ik zie toch echt wel een verband tussen het relatief hoge gebruik van IE hier, en het hoge aandeel qua malware. Mensen blijven teveel bij het oude plakken. Vooral het gebruik van Windows XP (of nog erger) snap ik niet. Dat vond ik altijd al rommel, maar in deze tijd kan het echt niet meer. We zijn ondertussen bijna 3 versies verder.

Waar volgens mij veel "schuldigen" tussen zitten zijn die prutsers die zich systeembeheerder durven te noemen en denken dat je security afdwingt door alles dicht te spijkeren voor je gebruikers. Dat een exploit gebruikt maakt van een lek wat daar gewoon langs loopt snappen ze niet. Ze denken dat ze veilig zijn zolang ze maar een virus scanner en firewall hebben.

Firewalls zijn lang niet zo effectief als gewoon de service die op de poort luistert af te sluiten (iets wat met windows niet altijd mogelijk is). Een applicatie die je niet installeert hoef je ook niet te onderhouden (verwijder dus alles wat je niet nodig hebt). Plain text protocollen gebruiken is ook vragen om problemen. Etc etc.
Maargoed, ik kan hier wel klagen over prutsende systeembeheerders maar daar verdwijnen ze niet mee...
Gaat hier niet om pc die niet goed beveiligd zijn maar om gehuurde servers die spam/malware versturen, dat kan wereldwijd zijn. Het gaat helemaal niet over slechte beveiliging of rootkits, exploits, etc. Maar puur om gehuurde servers(heel gebruikelijke overigens) die malware verspieden!
Ik had eerlijk gezegd niet verwacht dat dit in Nederland zo actief was, waarschijnlijk nog nooit goed bij nagedacht...
Hoezo actief?

nederland is de hub van europa. Logisch dat dan alles hier vandaan LIJKT te komen?
Weet iemand of we in Nederland misschien relatief meer datacentra hebben, wat dit zou kunnen verklaren?
Ik ben Belg, maar dat lijkt me inderdaad wel zo. De prijzen van hosting liggen in Nederland ook beduidend lager, en er is veel meer keuze.
In Duitsland liggen de prijzen nog veel lager.

Volgens datacentermap.com (interessante website trouwens) hebben we 56 datacenters in Nederland, Duitsland heeft er bv. 97, nog geen twee maal zoveel datacenters, maar wel vijf maal zoveel inwoners. Natuurlijk geeft het aantal datacenters niet aan hoeveel servers er staan en wat voor servers. Kennelijk heeft de prijs er ook niet zo heel veel mee te maken...
Duitsland heeft dan dus meer datacenters, maar ook gelijk meer C&C's staan op de servers. Dus dat zou er heel goed mee te maken kunnen hebben. Hier nog even het lijstje zoals het in het document van McAfee staat:
  • United States
  • China
  • Venezuela
  • Germany
  • Russia
  • Netherlands
  • United Kingdom
  • Spain
  • Others
Ik had bepaalde landen alleen wel hoger ingeschat bij de aanvallen. Zo zie ik de VS veelal bovenaan staan en China elke keer op de tweede plek en landen als Korea, Vietnam, etc. zie ik helemaal niet staan. Als ik naar de logbestanden en mailalerts kijk van mijn servers dan komen landen als China, Korea, Vietnam, Polen en Roemenie veel vaker voor dan de VS waarbij China ver bovenaan staat en de VS wel dicht op de anderen. Ik vraag me ook enigzins af hoe ze aan deze gegevens komen. Als het van hun beveiligingssoftware moet komen: De meerderheid van de servers lijken me niet software van McAfee gebruiken gezien de hoeveelheid aan keuzes die je wat dat betreft kan maken.

[Reactie gewijzigd door mrdemc op 4 september 2012 12:23]

Die data op datacentermap is verouderd, ik zou die info met een kruiwagentje zout nemen.
Dat wou ik ook net vragen, zo uitzonderlijk zou dat niet zijn met de AIX als belangrijkste Europese gateway.
Je bedoelt de AMS-IX (AMSterdam Internet eXchange, en niet de AIX (Athens Internet eXchange), gok ik.
In Duitsland zijn er ook een paar grote spelers dacht ik, maar relatief sowieso minder malicious content <10%.
Het gaat om de toename, een kwartaal geleden nog 1/3, en nu 3/4.
Het moet gekoeld worden en water is daarvoor het goedkoopst. Wij zijn een land met relatief veel water. Wellicht dat dit het verklaard?
Koelwater hoeft geen drinkwater te zijn, dus dat maakt niet zoveel uit. De AMS-IX en de centrale ligging van Nederland zijn wat dat betreft interessanter.
Weet iemand of we in Nederland misschien relatief meer datacentra hebben, wat dit zou kunnen verklaren?
Dat zou het pas verklaren als nl over 3/4de van alle europese servers beschikte.
weinig waarschijnlijk
In vergelijking met veel Europese landen wel, maar rondom London (vanwege de LINX) en rond Frankfurt (wegens de DE-CIX) zit ook veel.
Zou een verband tussen verschillende regelgeving in combinatie met de toegankelijkheid tot de servers gelegd kunnen worden? Of misschien zijn Nederlanders gewoon veel minder stipt met patchen? Wel een interessant vraagstuk.
@ TvdW, Nederland is de hub van Europa. Veel internet lijnen komen hier binnen.

Dat is waarom.
Wat een verrassing... Als ik zo eens naar bedrijven kijk die een webserver of wat dan ook in een DMZ hebben draaien is men wel erg vaak nalatig in het "beheren" van deze servers. Anti virus is vaak een ondergeschoven kindje en van firewalls wil een website beheerder niks weten...
Iemand die websites beheert wil inderdaad niks van firewalls weten. Als iedereen gewoon eens bij zijn eigen vakgebied bleef was het al een stuk aangenamer vertoeven op de digitale snelweg.
Dat was al zo in de 'goede' economische tijden, nu ten tijden van slechtere economische tijden wordt er maar al te graag gekort op IT of dit nu verantwoord is of niet.

Als een bedrijf bv. 20% personeel moet inleveren of budget moet korten betekent dat nog niet dat je het IT budget/personeel met 20% kan inkorten. Net zoals je niet even 20% op de huur van je pand kan korten, dat kan natuurlijk alleen als je een locatie geheel leeg heb en je geen lang lopend contract heb. Zelfde heb je met de IT, 20% minder personeel betekent in veel gevallen niet 20% minder werk. Je blijft over het algemeen met dezelfde hoeveelheid servers zitten, wellicht dat de interne helpdesk 20% minder calls krijgt, maar server beheer wordt niet opeens minder.

Bij veel bedrijven heb je dan een interne reorganisatie zodat ze personeel kunnen ontslaan zonder al teveel gehannes. Afhankelijk van bij welk bedrijf je werkt kan je dan een leuke oprot premie krijgen, 'goed' personeel kan zelfs in slechte tijden nog aan de bak komen en neemt dan vaak een leuk bedrag mee en gaat ergens anders beginnen. Het bedrijf blijf dan vaak met het 'bodem' personeel zitten. Waardoor hetzelfde werk door minder personeel moet worden gedaan en van vaak gemiddeld lagere kwaliteit.

De realiteit is dan dat er veel minder aandacht is voor systemen die toch wel draaien zoals websites, security updates, audits, etc. komen dan in het vergeet hoekje te zitten waardoor de servers voor langere tijd vatbaar zijn voor aanvallen en malware.

Het is maar goed dat er wetgeving aan zit te komen die bedrijven verantwoordelijk gaan stellen voor slechte beveiliging van systemen/websites die gehacked zijn onder hun beheer. Ik hoop dat ze dan ook meteen malware meenemen in die wetgeving.
Ik heb de PDF doorgenomen, wel interessante materie. Op pagina 26 staan de statistieken per regio.

Ik had niet verwacht dat Nederland zo voorop liep in het serveren van malware. Ergens had ik toch andere regio's verwacht.
Ik zou steeds voorzichtig zijn met Malware Statistieken die opgemaakt worden door firma's die software ontwikkelen tegen malware. Ze hebben er nogal belang bij dat het erg lijkt om hun software verkocht te krijgen. Hetzelfde als dat je klimaat statistieken van think tanks van de olie industrie met een korrel zout moet nemen.

Denk dat rapporten uit onafhankelijke bron een beter beeld zouden kunnen geven.
nog even en er wordt in andere landen verplicht alle nederlandse server geblockt.....
Ik verbaas me over de verschillen die er zitten tussen dit kwartaal en vorig kwartaal van ~40%. Zijn er ergens anders zoveel malware servers opgerold dat Nederland nu plotsklaps koploper is of is er iets anders aan de hand?
Ook niet vergeten dat de een groot deel van de Europese en zelfs internationale spelers in de hosting-wereld ook een datacenter "site" in Amsterdam of Rotterdam aanbieden. Dit om de inlandse Europese klanten te kunnen bedienen.
Dus het zijn niet uitsluitend Nederlandse bedrijven die hier schuld aan treffen.

Eind juli is er ook (alweer) een grootschalige lek gevonden in de Plesk hosting software waarbij men in staat was via het controle paneel de websites van alle klanten te injecteren met malafide javascript code. Met behulp van cron jobs hernieuwen deze hackers de homepage van al die sites iedere dag, om de malafide code up to date n online te houden.

Gezien de populariteit van Plesk en de update-policy van veel hosting bedrijven (het draait goed, dus waarom updaten??) zal dit ook een fors aandeel hebben in de malware distributie via websites. Het feit dat een groot deel van de hosting bedrijven nog steeds op een oudere Plesk versie zit (Plesk 9 of zelfs ng ouder), maakt het alleen maar schrijnender. :)
Vooral interessant om te lezen dat het voornamelijk de hardwareside is die in NL staat.

Veel word in Bulk doorverhuurd naar malafide hostingbedrijfjes in andere landen die het op hun beurt weer doorverhuren aan particulieren (om ze maar even zo te noemen).

Voorwaarden zijn dat kinderporno etc. (gelukkig) verboden is maar dat verdere Gray-arrea's (de spam, phishing en andere schadelijke activiteiten) gewoon worden toegelaten.

Ook ben ik erg blij dat McAffee het volgende nog even op pagina 12 vermeld:

All Mac fanboys and -girls are hereby on notice: Mac malware is showing steady, continued growth. We
grant that when compared numerically to Windows malware the numbers are small, but these threats
should be taken seriously and Mac users should take precautions. It’s simple: Malware can be written for
any operating system and platform:


Hopelijk kan dan nu eindelijk die Applefanboy discussies worden gesloten en gaat ook deze catagorie computergebruikers gewoon meewerken en meedenken om dit in zijn algemeenheid te bestrijden.
Tja, de meeste Maccers gebruiken hun verstand als ze iets downloaden en hun wachtwoordje in moeten kloppen. McAfee komt er bij mij nog steeds niet in met hun speculaties dat de kans toch steeds groter wordt. Dat roepen ze al jaren....
Vergis je niet dat de groep leken, die voorheen op Windows pc's zat, nu langzaam zijn weg aan het maken is richting Macs. Op Windows computers heb je net zo goed mensen die wel nadenken, en op Macs dus ook zat die niet nadenken.
Nu is het marktaandeel OSX nog zr klein.De 3 meest recente versies tezamen zijn net iets groter dan het meest geflopte Microsoft Vista.

Er zijn dus weinig potentiele slactoffers wat resulteerd in weinig animo vanuit Gray-arrea's.

De nadenkers, ongeacht welk platform, zullen altijd nadenken en nergens last van hebben. Zo durf ik met een Windows systeem zonder antivirus te werken :) Ik doe het niet want mijn vrouw maakt ook gebruik van de pc's en dat zou geheid binnen no-time malware betekenen! En ja, dit hebben we geprobeerd. Bij normaal gebruik staat haar record op 15 minuten malwarevrij :)

Overigens vraag ik mij af hoe Lakemens statistische cijfers kan omtoveren in speculaties? Feiten zijn feiten ongeacht jouw mening.
Lies, damn lies and statistics... Die ken je toch wel?

XKCD was toevallig toepasselijk van de week:
http://xkcd.com/1102/

Daarbij bestaat het stuk dat je aanhaalt niet alleen uit feiten...
All Mac fanboys and -girls are hereby on notice:
Moet dat nu... fanboy/girl?
Mac malware is showing steady, continued growth.
Feit.
We grant that when compared numerically to Windows malware the numbers are small,
Feit. (Factor 20.000 verschil).
but these threats should be taken seriously
Goed advies.
and Mac users should take precautions.
Goed advies met hoog WC een gehalte...
It’s simple: Malware can be written for any operating system and platform
Feit.

[Reactie gewijzigd door curumir op 4 september 2012 12:57]

Met het risico van trollgedrag te worden beschuldigd, nee, ik kan niet het onderschrijven met feiten. Aan de andere kant, ik houd het nieuws nogal strak bij, gewoon- en computergerelateerd, en ik mis nog steeds het grote nieuws dat er op grote schaal inbreuk gedaan kan worden in OSX.

Afgezien van het grote Metronieuws een paar jaar geleden, voor de liefhebber: 'Statistisch is de kans groot dat het iemand hgaat lukken, gezien de toenemende populariteit van de Mac. 'Ook weer, wij van WC-Eend...' :D

Maar laat ik voorop stellen, ben een zware macgebruiker, sterf liever dan een windowsbak te kopen, maar ben meer dan kritisch genoeg om niet van het evangelie der Macceraars uit te gaan. Voorlopig is er nog altijd weinig serieus aan de hand voor een oplettende gebruiker, maar je weet maar nooit.
Ok die van de Mac fanboys and -girls geef ik je. Dat had inderdaad vele malen proffesioneler gekund.

Dit gezegd hebbende moet ik er wel mijn eigen mening eraan toevoegen dat het de lading wel dekt, zijn het wat sarcastisch. De meeste Mac-users zijn ook dermate fan van Apple dat zij ook echt alles geloven wat Apple zegt en verdedigen dan ook veel elk weerstand van anderen met hand en tand.

Dit zet deze catagorie gebruikers dan (zij het op sarcastische wijze) wel even op hun plaats dat Apple uitspraken niet altijd voor waar kunnen worden aangenomen.

Voor de rest bestaat alles uit feiten waar iedereen mee kan doen wat hij/zij wil.
Ok die van de Mac fanboys and -girls geef ik je. Dat had inderdaad vele malen proffesioneler gekund.
Dat is een understatement. Zo'n uitspraak maakt dat de software van dit bedrijf bij mij niet binnen komt. Nou was McAfee toch al geen beste keuze, en ik draai - op m'n mac's - al jaren antivirus software van andere partijen. Gelukkig heb je daar tegenwoordig bijna net zoveel keuze gekregen als op Windows.
Goed beredeneerd. Mensen zoals jou zouden we meer moeten hebben inderdaad. Echte mannen zonder virus protectie, omdat ze een Macbook hebben.

Ondanks dat een gigant zoals McAfee dat baseert op wereldwijde metingen, zou ik dat gewoon negeren.
Oh? De gemiddelde persoon in mijn omgeving die Apple producten gebruikt zoals Macbook of iMac kan ik niet bepaald snugger noemen. Deze personen zijn vaak ook mensen die of vrij slechte inkomens hebben of juist boven modaal verdienen. Zeker de mensen die boven modaal verdienen doen echt helemaal niks aan beveiliging. Als ik soms weer verhalen hoor wat ze denken of hebben uitgespookt lig ik in een deuk.

Ik heb meer vertrouwen in de Windows gebruikers dan de Mac gebruikers. Ook nog eens dat de Windows gebruikers vaak open staan voor kritiek op hun gebruik terwijl de Mac gebruikers vaak toch iets te arrogant zijn.

Oh dit heeft niks met Apple te maken maar even om de gebruikers die ik ken uit mijn omgeving. Gezien feit dat ik diegene ben die weer moet helpen bij problemen.
Wij van WC eend... Vergeet niet dat McAfee er een zwaar belang bij heeft om het eens flink aan te dikken.

Niettemin is het natuurlijk onzin om te denken dat het Mac OS platform immuun is voor virussen en andere malware. En dat wordt alleen maar minder naarmate Mac OS een steeds groter marktaandeel heeft. Maar dan nog ga ik een antivirus verkoper niet op zijn woord geloven.

Overigens gebruik ik tegenwoordig wel antivirus op mijn Macs (de gratis Sophos versie). Je moet ook weer niet onder een rots gaan leven.
Inderdaad, laatste kwartaal kwamen er iets van 425 bij, op pagina 6 zie je dat er in totaal iets van 8.500.000 bij kwamen! Een factor 20.000...

Van die 400 ben ik benieuwd hoeveel er inmiddels gepatched zijn doordat die Java-based malware van begin dit jaar gepached is. Oftewel, hoeveel van die malware is effectief bij een volledig up to date 10.8 OS X. Hetzelfde geldt natuurlijk voor een volledige up to date windows 7. Maar ja, die getallen staan er niet bij...

Blijft het een feit dat het natuurlijk ook op een Mac voorkomt...
McAffee heeft er echt geen belang bij om het eens flink aan te dikken. Ze publiceren cijfers uit intern onderzoek. Wat jij ermee wilt doen is jouw zaak.

-Wil jij je indekken met McAfee? Prima, doe dat
-Wil jij je indekken met een ander merk? Prima, doe dat
-Wil jij malware ontvangen? Prima, doe dat

Antivirus bedrijven voeren gewoon non-stop onderzoek uit naar de bestrijding van malware. Met deze gegevens weten zij waar zij de prioriteiten moeten leggen tbv ontwikkeling.

Onderzoek waar malwareverspreidende servers staan heeft totaal geen enkele belang bij het ontwikkelen van hun eindproduct. Het is gewoon een extra dienst die zij leveren zodat bedrijven en overheidsinstellingen van deze gegevens gebruik kunnen maken voor intern beleid en regelgevingen.

Voor elk antivurusbedrijf geld dan ook het volgende: Ze verkopen welliswaar k aan de particulier maar de echte klanten zitten in het bedrijfsleven en overheden. Hier kan je niet aankomen met foutieve cijfers.
In Nederland zijn over het algemeen erg goede/snelle verbindingen, en we zitten op twee knooppunten (Amsterdam & Delfzijl). Als je veel spam/malware/virussen wilt versturen zul je snelheid weten te waarderen.
Dat, samen met het feit, dat een aantal (technische) universiteiten een heel snel netwerk (1~10Gbps) hebben, maakt NL aantrekkelijk - de meeste studenten bezoeken nog wel eens geinfecteerde sites O-)

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True