Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties

Ondanks dat de Nederlandse autoriteiten verwoede pogingen doen de verspreiding van malware tegen te gaan, blijkt Nederland nog altijd tot de tien landen te behoren waar de meeste malware wordt gehost. Wel is Nederland iets gedaald in de top10.

Nederland staat al enkele jaren in de top10-lijst van landen waar de meeste malware wordt gehost. Deze tien landen zijn samen goed voor 87 procent van alle gehoste malware. Uit onderzoek van beveiligingsbedrijf Kaspersky blijkt dat hoewel Nederland nog steeds tot die top10 behoort, de acties van autoriteiten tegen malware en botnets hun vruchten beginnen af te werpen.

In het eerste kwartaal werd 11,9 procent van de door Kaspersky ontdekte malware nog gehost in Nederland. In het tweede kwartaal is dat gedaald tot 7,6 procent. Nederland is hiermee koploper op het gebied van het terugdringen van malware. "De pogingen van de Nederlandse politie, waaronder die tegen het uit de lucht halen van botnets zoals Bredolad en Rustock, schrikken cybercriminelen af", schrijft Kaspersky in zijn eerder deze week gepubliceerde rapport 'IT Threat Evolution: Q2 2011'.

Overigens is Nederland niet het enige land dat een daling ziet van de hoeveelheid gehoste malware. Ook in China neemt het aantal kwaadaardige websites af. Dit land zag een daling van 2 procentpunt tot 5,6 procent. Dit is opmerkelijk omdat Chinese sites twee jaar geleden nog verantwoordelijk waren voor het leeuwendeel van de gehoste malware. Inmiddels is deze rol overgenomen door de Verenigde Staten, waar 28,5 procent van alle malware wordt gehost. Rusland volgt op een bescheiden tweede plaats met 16 procent.

Volgens de onderzoekers bestaat de kans dat door de toegenomen jacht op botnets, cybercriminelen hun toevlucht zullen zoeken tot landen waar de autoriteiten minder werk lijken te maken van cybercrime. "Nieuwe wetgeving en successen in de strijd tegen cybercrime in de VS en West-Europa kunnen ervoor zorgen dat de distributie van malware verschuift van ontwikkelde landen naar minder ontwikkelde landen."

Veel malware maakt misbruik van lekken in applicaties. Kaspersky houdt daarom ook een lijst bij met softwarelekken met grote impact. Opvallend is dat in deze lijst geen Microsoft-software meer voorkomt. Voor het eerst wordt de lijst nu gedomineerd door softwareproducten van twee bedrijven: Adobe en Oracle. Zeven van de top10-lekken bevinden zich in Adobes Flash Player, de andere drie treffen Oracles Java-omgeving. "Microsoft-producten zijn uit deze lijst verdwenen door verbeteringen in het automatische updatemechanisme in Windows en het toenemend aantal gebruikers dat Windows 7 op hun pc heeft geïnstalleerd", concludeert Kaspersky.

Kaspersky IT Threat Evolution: Q2 2011 - Malware hosting countries

Moderatie-faq Wijzig weergave

Reacties (51)

Ik vind de positie van de Virgin Islands nogal opvallend binnen deze Top-10, het is niet alsof dat nu een land met een enorm inwoneraantal is. Is daar nog een speciale reden voor bekend?
Dit is opmerkelijk omdat Chinese sites twee jaar geleden nog verantwoordelijk waren voor het leeuwendeel van de gehoste malware.
Nou ja, opmerkelijk... de Chinese overheid is de laatste tijd harder aan het optreden tegen diverse vormen van cybercrime, dus een daling zat er wel in. Wel is de daling idd erg fors, dus kennelijk werkt hun aanpak prima.

[Reactie gewijzigd door wildhagen op 14 augustus 2011 11:01]

Waarschijnlijk goedkope domein extensies.
Nee, .vg (virgin islands) behoort zelfs tot de duurdere (>40 euro per jaar). Ben de tld ook nog nooit zo in het wild tegengekomen...

Meestal blijft het hosten van malware overigens verborgen achter alleen een IP, zonder tld dus.

[Reactie gewijzigd door AugmentoR op 15 augustus 2011 00:18]

Het antwoord is simpel: "hosting", dat heeft niks te maken met het inwonersaantal.
Het gaat hier niet uitsluitend om webhosting he ;)

Het gaat hier natuurlijk ook om het hosten van botnets etc, en dat doe je op individuele PC's. De British Virgin Islands hebben net 27000 inwoners, dan is het toch opvallend dat het zo hoog is.
Nee, het gaat wel degelijk om hosting : met het hosten van een botnet wordt niet de individuele zombies bedoelt, maar de command & control servers. En die draaien meestal gewoon op een gehoste server - al dan niet met het medeweten van de eigenaar.
Wel grappig om te zien dat het land wat altijd het meeste kritiek uit op andere landen. Zich met elk probleem in een ander deel van de wereld bezig houdt. Zelf weer eens bovenaan een lijst staat. Het zal niet de eerste keer zijn. Wanneer vormen wij, Europa nu eens een blok en tikken de VS eens een keer op de vingers.

[Reactie gewijzigd door et36s op 14 augustus 2011 19:31]

Wanneer vormen wij, Europa nu eens een blok en tikken de VS eens een keer op de vingers.
Helaas denk ik dat de VS Europa dan op de vingers mag tikken. Als je alle Europese stukken uit de taart van het artikel bij elkaar telt dan zijn wij als Europa toch iets groter met 30,78% (DE,UK,NL,UA,SE) tegen 28,53(US) (Rusland daar gelaten).
Ik vind de positie van de Virgin Islands nogal opvallend binnen deze Top-10, het is niet alsof dat nu een land met een enorm inwoneraantal is. Is daar nog een speciale reden voor bekend?
Ja, dat viel mij ook op. Waarschijnlijk heeft het met de wetgeving op deze eilanden te maken.
"All the overseas territories have their own system of government, and localised laws"
Zie ook http://en.wikipedia.org/wiki/British_Virgin_Islands en British_overseas_territory

[Reactie gewijzigd door tweaker2010 op 15 augustus 2011 09:27]

Het is eigenlijk juist een nadeel als we de maleware verspreiders wegjagen. Ja het komt niet meer uit ons land maar zo komt het in een land waar misschien nog minder toezicht is en waar het makkelijker kan escaleren.
Toezicht? Het is niet dat Malware gedoogd wordt ofzo.
Het lijkt me juist iets positiefs, is goed voor het imago van Nederland.
En dat het dan ergens anders kan escaleren, jammer dan.
We zijn niet onze broeders hoeders.
We kunnen dan wel onze betaalde diensten aanbieden aan die landen.

[Reactie gewijzigd door Soldaatje op 14 augustus 2011 11:11]

En dat het dan ergens anders kan escaleren, jammer dan.
We zijn niet onze broeders hoeders.
Beetje kortzichtig wel. Van malware gehost in de Maagdeneilanden hebben we net zo veel last als van malware gehost in Bennekom, we kunnen er alleen veel minder tegen doen. Maar goed, niets doen is natuurlijk ook geen optie.
Das een duidelijk geval van catch22
Meen je dat nu serieus? Malware is niet iets waar je toezicht op moet houden, het is iets dat je moet uitroeien. In westerse landen heb je misschien meer regelgeving die je kan gebruiken, de kans is nog steeds zeer groot dat de leidinggevende persoon niet in het land van hosting verblijft en op dat gebied zijn er nog steeds bar weinig afspraken tussen de verschillende landen.

Roei het hier uit en je krijgt misschien meer hosting in `vagere' landen, maar die kan je dan wel beter onder druk zetten om hun zaken op orde te brengen omdat je dan gewoon kan zeggen "jullie staan in de top 10, doe er iets aan".
Verbazingwekkend. Ik dacht dat de Nederlandse serviceproviders al jaren actief waren met het blokkeren van IP-adressen waar vervuilde machines achter hangen.
En dat kan nog een heel stuk beter door overheid en ISP's. Zie bijvoorbeeld de lijsten op
http://www.malware.com.br/lists.shtml
daar staan al jaren (letterlijk!) dezelfde URL's in op .nl domeinen waar malware gehost wordt. Een aantal ISP's boeit het geen kont dat er malware in hun AS gehost wordt.
Initiatieven als SpyEye Tracker (link) leveren ook makkelijk info over (in dit geval SpyEye-specifieke) C&C servers.
Toch niet echt heel moeilijk om daar eens een blik op te werpen.
Niet een notering om trots op te zijn.
Kijk ik naar de landen boven ons op deze ranglijst en zet ik de percentages uit over het aantal inwoners, dan komen we op de eerste plaats, met stip :'(
Met veel internetgeralateerde zaken staan we in verhouding stipt op één. O.a met het aantal landelijke domeinnamen. En in online Games zie je Nederlanders vaak bovenin staan.
Ik mag open dat je online BROWSER games bedoelt :) In echte games maken zijn we namelijk niet zo goed (ok dat PS3 titel is leuk, ben de naam ff kwijt)...
voor ons kleine landje hebben we toch behoorlijk veel CPL/WCG champions hoor
Toch zie ik veel Nederlanders (en Belgen) ver bovenaan een hoop leaderboards van non-browser games.
en de virgin islands dan:???
Dat nederland hoog in de lijst staat verbaast me niets, we hebben immers een gigantisch hoog percentage aan computers die verbinding heeft met het internet. We hebben ook te maken met een enorm aantal mensen die de ballen verstand van computers hebben. De droom van elke bodnet ontwikkelaar.

Als de overheid echt iets wil doen verstrek iedereen een goed besturings systeem
iedereen een windows 7 home licentie geven + een firewal /virus scanner internet beveligings pakket. en verplicht iedereen er een goed internet beveiligings pakket te gebruiken alleen op die manier komt je echt pas ergens. dan zijn er ook geen smoesjes van ja maar de staat stelt het beschikbaar, en je mag gebruik maken van een andere fabrikant

het klinkt misschien gek maar als we groot in kopen kost het echt niet veel , ik denk dat daar best een goede deal voor gesloten kan worden eindelijk belasting centen goed besteed .

osx en linux zijn over het algemeen wel goed beschermd. het zijn voor al windows machines die erg kwetsbaar zijn.
Dat nederland hoog in de lijst staat verbaast me niets, we hebben immers een gigantisch hoog percentage aan computers die verbinding heeft met het internet. We hebben ook te maken met een enorm aantal mensen die de ballen verstand van computers hebben. De droom van elke bodnet ontwikkelaar.
En voor Europa hebben wij hét internetknooppunt, de AMS-IX, dat maakt het makkelijker om troep de wereld in te helpen.
Er zijn er meerdere in Europa, de Duitse is sneller en verwerkt meer verkeer.
Dit gaat om de hosting van de C&C servers, niet om de botnet drones....
Osx wel goed beschermd? Het is gewoon niet interessant om daar een virus voor te maken.
Heb je enig idee hoeveel impact het zou hebben als het iemand zou lukken om een virus voor OSX "op de markt" zou brengen ?

Dat heeft verregaande gevolgen (imago, beurswaarde etc), het is simpelweg nog niemand gelukt anders dan een proof of concept.

De eerste die het lukt zal forever op handen worden gedragen door de community.
Daarom is het juist zeer interessant en as we speak zullen er genoeg slimme jongens mee bezig zijn om het voor elkaar te krijgen.
OS X is gewoon een vorm van UNIX en de meeste gaten die je in Linux distro's vind zijn in OS X ook aanwezig, aangezien Apple voor een groot deel gewoon FOSS gebruikt. Sterker nog, OS X is waarschijnlijk kwetsbaarder dan de gemiddelde Linux distributie omdat Apple heel erg laks is qua updates. Even afgezien van het feit dat ze traag zijn, besteden ze er ook niet veel tijd en aandacht aan. De 10.6.7 update bijvoorbeeld update mooi enkele PostScript filters, maar om pstops zelf even te recompilen zodat die blijft werken doen ze niet (resultaat is een legio van problemen met Adobe's software). Draai jij Apple's versies van enkele services dan zijn er genoeg lekken te vinden. De veiligheid komt dan ook niet vanuit het feit dat het OS X is, maar vanuit het feit dat het UNIX is.

Wormpjes zoals Badbunny werken net zo lekker op OS X als op elk ander systeem. Mag ik je ook even herinneren aan iets recents zoals Mac Defender?

OS X is zeker niet meer of minder "veilig" dan andere UNIX-based besturingssystemen en al helemaal niet immuun.

Feit is gewoon dat Apple geen boeiend doelwit is met hun 5% markt aandeel. Hetzelfde geldt voor Linux; van beide zijn maar weinig desktop gebruikers en dat is de doelgroep van malware. OS X Server is ook niet populair, maar de methodes die werken op Linux servers werken daar ook, zeker als je niet handmatig Apple's antieke versies van de services update.

Edit @ reacties:
Verkeerde bewoording inderdaad, mijn excuses. Linux is slechts "UNIX-Like", maar wel nog steeds genoeg dat je in veel software pakketten dezelfde problemen tegen komt. Het ligt niet direct aan het OS, maar vrijwel al deze pakketten zijn geschikt voor de meeste UNIX en UNIX-like systemen.

CUPS (waar het bovengenoemde pstops filter dus deel van uit maakt) is het eenvoudigste voorbeeld. Zelfde codebase werkt op Linux, pure UNIX varianten en OS X - en veel van de "issues" zijn niet compiler-/platformspecifiek.

Dat is waar ik op doelde en dat is ook meteen waar Apple tekort schiet. Waar de "grote" Linux distributies veel contributors hebben die deze lekken dichten en problemen oplossen, is dat bij Apple simpelweg niet het geval.


@ C.Hariri: oh, er zijn genoeg manieren om Linux servers binnen te dringen, de meeste zijn niet 100% up to date. Draaien er websites op dan kun je met een beetje geluk via een upload script ergens nog wel behoorlijk ver komen.

[Reactie gewijzigd door Werelds op 14 augustus 2011 14:19]

OS X is gewoon een vorm van UNIX en de meeste gaten die je in Linux distro's vind zijn in OS X
Linux is geen UNIX :). Het is door Torvalds gemaakt omdat hij juist zo tegen de licensie was die op UNIX zat. Veel dingen die je in Linux terugziet zijn dus 'geinspireerd' door de UNIX tegenhanger, maar dat maakt het geen UNIX.
Grappig feitje: heel lang geleden Torvalds werdt gevraagd om mee te helpen aan een nieuw OS voor mac maar dat heeft hij afgewezen omdat hij het niet eens was met de design aspecten en vooral Job's ideeen.

Ik kan je wel zeggen dat veel (de meeste?) servers Linux draaien, en dus wellicht een goed doelwit kunnen zijn.

[Reactie gewijzigd door C.Hariri op 14 augustus 2011 12:59]

Mac OS X is een UNIX operating system en is zelfs gecertificeerd
LINK

En UNIX is inderdaad geen Linux, dus heeft zeker niet dezelfde security issues (waarschijnlijk wel andere :) )

Daar Mac OS X een op zichzelf staand UNIX systeem lijkt te zijn is het ook niet te zeggen dat alle security issues van andere UNIX varianten in Mac OS X zitten. Waarschijnlijk kun je wel zeggen dat Mac OS X zijn eigen set van issues heeft

Mac OS X is geen Linus
Mac OS X is UNIX
UNIX is geen Mac OS X (net zoals Mercedes wel een auto is, maar een auto geen Mercedes)

[Reactie gewijzigd door misterbennie op 14 augustus 2011 13:16]

Macdefender <> virus.
Macdefender = phising (+ oplichting), iets heel anders dan root access zonder wachtwoord eisen.

Linux Is Not Unix.
Macdefender = phising (+ oplichting), iets heel anders dan root access zonder wachtwoord eisen.
Mac Defender installeert in iets latere versies gewoon fijn zonder je root wachtwoord op te vragen (zonder enige user input zelfs) en het is gewoon malware. Malware hoeft niet per se een virus te zijn dat je harde schijf leeg gooit of iets dergelijks - sterker nog, dat gebeurt maar zelden. De meeste malware is irritant, maar verder niet bijzonder schadelijk.

Sorry to burst your bubble, maar het kan zeker ook op Macs - en dan is de veiligheid steeds geen "uitvinding" of "goed werk" van Apple zelf ;)
True dat er mallware is, maar virussen (verspreiden en installeren zonder userinteractie) dus niet.
Volgens mij loop je een beetje achter:
16 Feb 2006 First ever virus for Mac OS X
Er zijn wel degelijk virussen (en antivirus paketten) voor Mac OS X, laatst was er op tweakers.net nog een melding dat Apple een beveiligings-update eerder uitbracht ivm een exploit. Maar er zijn er niet heel veel.

Simpel rekensommetje: je spendeert een jaar lang om een nieuw beveiligingslek te vinden, hier mee kun je 2 dagen lang (voordat er een patch/antivirusdefinitie komt) credit card gegevens mee jatten.

Op Windows raak je max 100 miljoen* mensen, op OS X max 10 miloen*, wat zou jij doen?

* getallen compleet uit de lucht gegrepen

Of zoals altijd in de sig van YellowOnline staat:
Can we have a damn virus post without some Mac zealot coming in and claiming to have the unhackable machine to end all machines? Writing a virus for a Mac is like invading Greenland... you could but why the hell would you want to?
Wie schrijft een artikel over "first ever virus for mac" ? Sophos, zouden ze een belang hebben hierbij ? Check again.
Wie zou er anders iets over schrijven? Apple niet, want zoals je zelf al aangeeft, hebben ze zelf belang erbij dat hun beurswaarde hoog blijft en hun gebruikers denken dat hun systeem onfeilbaar is.

Securitybedrijven zijn nu eenmaal de bedrijven die in de gaten houden wat er van dreigingen op het net rondgaan. Apple kan dat natuurlijk ook doen voor Mac OS, maar zij hebben geen incentive om dan te beginnen schreeuwen dat er een virus is, maar kunnen beter doen dat hun neus bloedt.

Er zijn trouwens veel meer exploits en malware voor Mac, zie bv. dit meer recente artikel.
Hmm, geen adobe reader lekken meer?
ja volgens kaspersky. beetje slechte bron??
dat is maar 1 proggrama. als ze nou meerdere bronnen hadden, avg, norton, ms security,mbam enzzz..
Webhosting, hmm is dit niet omdat dit in Nederland super goedkoop is? Ik gebruik versio en in België zou ik een veelvoud betalen.
ik vind het nogal logies dat er Nederland in de top tien zit .
kijk ik vind het gewoon heel simpel , hoe hoger de illegale downloads deste hogere je een kans hebt dat je malware binnen haalt.
want niks is gratis meeste mensen die films op het internet films zetten hebben als doel dat je soms een malware binnen sluist.
dus illegaal films brengt niet alleen schade bij de groote platte maatschappijen maar ook bij de gebruikers zelf.
maar wat je niet weet wat je niet deert, want de probleem mensen denken niet langer dan hun neus is!
Na je bericht ontcijfert te hebben, moet ik toch zeggen dat ik het niet helemaal met je eens ben.

Het gaat hier ten eerste om hosting, en niet om individuele bots in een botnet en ten tweede valt het mee hoeveel malware er in je gedownloade films zit als je goed uitkijkt en een goed werkende virusscanner hebt.
Malware in een film? Kan dat in een mkv of divx bestand?
nee, maar wel in iets dat zich voor doet in een mkv of divx. Zodat je zogenaamd een bepaalde codec nodig hebt....

Afgelopen dagen een paar van die van de pc van mijn ouders af gegooit. Zeker door mijn zusje gedownload. God dank draaien die op Linux zonder sudo-rechten. shift delete was dus genoeg

[Reactie gewijzigd door hackerhater op 14 augustus 2011 19:09]

Als je het dan toch over taalgebruik hebt, moet je zelf natuurlijk wel het goede voorbeeld geven: het voltooid deelwoord van ontcijferen is ontcijferd

Maar raro007 heeft wel een punt, ook al betreft het in mindere mate de gedownloade films. Er wordt in Nederland vanwege de hoge internetdichtheid relatief veel illegaal gedownload, waardoor de kans groter wordt om malware binnen te halen.
Alhoewel je in principe een punt hebt is dat in Nederland nog veel minder een probleem dan in bijvoorbeeld veel Aziatische landen, waar bijna iedere computer op illegale zut loopt (ook een van de hoofdredenen waarom nog zoveel IE6 gebruikt wordt in die hoek).

Het probleem hier in Nederland zoek ik eerder bij de volledig afwezige interesse in zaken als privacy en beveiliging van data. Nederlanders nemen de boel allemaal niet zo serieus over het algemeen; "dat zal wel loslopen". En als men een keer een virusje of trojan te pakken heeft kan het weken duren voordat iemand denkt 'goh ik ga er maar eens wat aan doen'. De instelling is gewoon anders, en mondt vaak gewoon in laksheid uit. Men is niet op de hoogte van welk gevaar dan ook, en neemt het al helemaal niet serieus. Daarnaast is er een bepaalde mate van goedgelovigheid die mensen ertoe brengt makkelijk op allerlei linkjes te klikken zonder ook maar ergens bij na te denken.
Hoeveel spam ik niet krijg van mensen die ik goed ken - allemaal gehackte emailaccounts of trojans op computers.

Als je dat bijvoorbeeld met Duitsland vergelijkt, waar met de Gestapo en Stasi erfenis verschrikkelijk wantrouwig tegen wat voor mogelijk privacyschendende organisatie aangekeken wordt, en iedereen ook bezig is met veiligheid en 'datensicherung', denk ik dat je de belangrijkste reden te pakken hebt waarom Nederland zo hoog staat.

Los van het feit natuurlijk dat wij een uiterst liberale wetgeving hebben op het gebied van internet - een vrijwel niet bestaande wetgeving als je dat met andere landen zoals de USA en Duitsland vergelijkt.
Dat beantwoord gelijk mijn vraag; hoe is dit mogelijk? Maar op die manier hebben we inderdaad een hoge kans. Zeker met mensen die veel downloaden maar weinig know how hebben

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True