Forskere hos Google har udsat 4,5 millioner websider for en grundig analyse og konstaterer at hver tiende side forsøger at installere skadelig kode. Mindst 450.000 af de undersøgte internet-adresser forsøgte en automatisk installation af et ukendt program, kaldet en »drive-by-download«. Yderligere 700.000 sider betegnes som mistænkelige, men kunne ikke direkte klassificeres som skadelige.
Nu har forskerne kun undersøgt en tilfældig udvalgt brøkdel af de milliarder af websider, men hvis resultatet kan overføres til resten af nettet, så tyder det på, at skadelig kode er betydelig mere udbredt end hidtil antaget.
I de fleste tilfælde er det sårbarheder i Microsofts Internet Explorer, der udnyttes til at installere skadelige programmer på computeren. Det kan være forholdsvis harmløse programmer, som åbner en endeløs serie af reklamevinduer på skærmen eller ændrer browserens startside, men det kan også være keyloggere, der forsøger at aflure kodeordet til netbanken.
Google-forskerne skriver i deres analyse at den skadelige kode ofte ligger skjult i bannere eller widgets, som ikke kontrolleres af websidens ejer. Derfor kan det være vanskeligt at afsløre, hvem der reelt er ansvarlig for at sprede de skjulte programmer.
Læs hele Google-analysen The Ghost in the Browser.
Premium
Kun tre sikkerhedsfirmaer blandt Danmarks 100 dygtigste it-selskaber: Derfor er det så svært at tjene penge på it-sikkerhed