Ondsindede websteder er den største kilde til malware

Mens orme og virus for blot få år siden hovedsageligt blev spredt som vedhæftede filer via e-mail, så spredes langt størstedelen i dag som downloads fra ondsindede websteder.

Det fremgår af en opgørelse, som antivirusfirmaet Trend Micro har lavet på de 100 mest udbredte ondsindede programmer i 2008.

I Europa er det således omkring 57 procent af al den såkaldte malware, som spredes i form af downloads. Kun lidt over fem procent sendes ud via e-mail.

Statistikken sløres dog lidt af, at knap 52 procent af de mest udbredte malware-programmer i Europa i 2008 blev downloadet af et andet stykke malware.

Et typisk angreb består således ofte af en flertrinsraket, hvor en såkaldt dropper inficerer systemet og derefter henter en trojansk bagdør og flere spionprogrammer, som kan stjæle eksempelvis netbankkoder fra pc'en.

Samtidig har mange af de ondsindede programmer mulighed for at blive spredt gennem flere kanaler. E-mail er således heller ikke gået helt af mode, men i stedet for at vedhæfte selve det ondsindede program, indeholder e-mailen et link til et ondsindet websted.

Denne strategi har vist sig at være effektiv for virusprogrammørerne og de organiserede kriminelle, der står bag den undergrundsøkonomi, som driver udviklingen af malware i dag.

Websteder kan bruges til at sprede malware på flere måder. Den mest almindelige er manipulation af brugeren, som lokkes til med falske advarsler eller løfter om adgang til særligt indhold at downloade og køre en programfil.

Ifølge Trend Micros opgørelse er Europa samtidig den region, hvor forsøg på at sprede ondsindede programmer til Windows-pc'er via Autorun-funktionen på eksempelvis flashbaserede hukommelseskort udgør den største procentdel. Over 22 procent af de mest almindelige ondsindede programmer fundet i Europa er således i stand til at blive spredt på denne måde.