Ingezonden persbericht
Gratis webhosting-sites vrijplaats voor hackers
Websense Security Labs ontdekt misbruik duizenden accounts
Hillegom - 1 augustus 2005 - Gratis webhosting-sites worden veelvuldig misbruikt door hackers. Dit blijkt uit onderzoek door Websense Security Labs. Deze hackers zijn voortdurend op zoek naar betaalbare en anonieme manieren om schadelijke mobiele code (MMC) en spyware op te slaan en te verspreiden. Een veel voorkomende vorm van spyware is keylogging voor de diefstal van persoonlijke en vertrouwelijke gegevens. Sinds de start in 2005 signaleerde Websense Security Labs meer dan 2.500 incidenten waarbij deze hosting-sites MMC verspreidden. Websense-software voorkomt dat organisaties ongewild slachtoffer worden van deze aanvallen door toegang tot geïnfecteerde sites te blokkeren. Dit voorkomt dat apparatuur van eindgebruikers blootstaat aan schadelijke spyware.
In de eerste twee weken van juli ontdekte Websense Security Labs 500 incidenten waarbij gratis webhosting-sites gebruikt werden voor het verspreiden van keyloggers en het achterlaten of downloaden van Trojans of andere spy- en malware. Begin dit jaar meldde het bedrijf misbruik van gratis blogging-accounts voor opslag van schadelijke code. Deze trend breidt zich nu uit naar alle sites voor gratis webhosting. Bekende gevallen zijn hosting-sites voor online dagboeken, fotoalbums, wenskaarten, muziek en fanpagina's. Frauduleuze sites zijn meestal twee tot vier dagen in de lucht, waardoor ze moeilijk te traceren zijn. Veel van de sites die Websense ontdekt, worden gehost in Brazilië of het Verenigd Koninkrijk en bevatten Portugese of Engelstalige content.
"De toename van deze trend is alarmerend. In juli alleen al was het aantal incidenten groter dan in mei en juni samen", zegt Dan Hubbard, Senior Vice-president Security and Technology Research van Websense. "Sommige sites worden opgezet met automatische, gedeelde hacking-software en gratis online tools, terwijl andere betrouwbaarder willen lijken. Zo bevatte een site muziek die met een wenskaart verstuurd werd. Maar deze boodschap infecteerde computers wel met spyware. Hackers bouwen hun eigen site alleen om schadelijke code te verspreiden en combineren dit met afleidingstechnieken, zoals social engineering. Daarmee misleiden ze de bezoekers. Om de accounts gratis te houden, bieden de meeste van deze sites geen beveiligingsmaatregelen om het plaatsen van trojans te voorkomen."
Websense Security Labs scant dagelijks meer dan 60 miljoen websites op schadelijke code. Het team beheert een web van onbeschermde computers om MMC, nieuwe trojans, spyware en gemengde bedreigingen te ontdekken. Zo worden het gedrag, de technieken en de aanpak op netwerken onderzocht. Al deze gegevens bieden waardevolle informatie waarmee Websense Security Labs aanvallen sneller kan traceren en Websense-klanten sneller een oplossing kan bieden. Vaak nog voor de virushandtekeningen beschikbaar zijn.
De Websense Security Suite biedt een geïntegreerde oplossing die MMC blokkeert en voorkomt dat spyware en keyloggers communiceren met hun hostsites. Deze suite biedt real-time internetbeveiligingsupdates voor onmiddellijke bescherming tegen nieuwe bedreigingen. Verder is de oplossing uitgerust met robuuste rapportage- en analysetools voor gedetailleerde informatie over toegang tot frauduleuze sites of kwetsbaarheden voor schadelijke code.
De Websense-software is bedoeld voor bedrijven die zich willen wapenen tegen internetbedreigingen. Een gratis 30-dagenversie van deze software, die beschermt tegen onder andere spyware, peer-to-peer, virussen en interne hack-pogingen, is beschikbaar op http://www.websense.com/downloads.
Websense Security Labs biedt gratis updates via e-mail wanneer nieuwe bedreigingen ontdekt worden. Meer informatie daarover is beschikbaar op http://www.websensesecuritylabs.com.
Over Websense
Websense, Inc. (Nasdaq: WBSN) ontwikkelt en levert Employee Internet Management-oplossingen. Met deze software kunnen bedrijven hun ICT-middelen optimaal benutten en de schadelijke neveneffecten van het gebruik van internet, zoals Instant Messaging, Peer-to-Peer en spyware, voorkomen. Door het beleid voor internetgebruik bij de gateway, op het netwerk en op de desktop te beheren en te monitoren, verbeteren de Websense-oplossingen de productiviteit en de beveiliging. Bovendien worden ICT-middelen optimaal ingezet en neemt de juridische aansprakelijkheid af. Websense ondersteunt wereldwijd meer dan 24.000 klanten met in totaal 17,9 miljoen werkplekken.