Het Mal-Web in kaart brengen
25
Het Mal-Web in kaart brengen 1 Het Mal-Web in kaart brengen De Meest Risicovolle Domeinen ter Wereld
Transcript of Het Mal-Web in kaart brengen
Het Mal-Web in kaart brengen 1
Het Mal-Web in kaart brengen De Meest Risicovolle Domeinen ter Wereld
Inleiding 3
Belangrijkste bevindingen 5
Wijzigingen aan het Rapport van Dit Jaar 7
Methodologie 8
Enkele Waarschuwingen Over de Rangschikkingen 11
Opsplitsing van de Rangschikkingen 12
Bespreking 20
Besluit 24
Over McAfee 25
INHOUDHet Mal-Web in kaart brengen
Door: Shane Keats, Senior Onderzoeksanalist Dan Nunes, Onderzoeksingenieur Paula Greve, Onderzoeksdirecteur
Het Mal-Web in kaart brengen 3
Inleiding
Hier volgt een typisch scenario. U hoort over een gratis bestanddelend programma,
waardoor u gratis copyright muziek kunt downloaden, of een bestand dat codes
om vals te spelen in uw favoriet spel bevat. U zoekt naar het bestand, selecteert
een website die dit aanbiedt, en u begint met het downloaden. Hoe groot is de
kans dat de site die u selecteert een bepaalde vorm van malware bevat?
Als het bestand komt van een site die eindigt op .KR (Zuid Korea)—is de kans dat de site risicovol is 2,8%. Als u een site kiest die eindigt op .RO (Roemenië)—is de kans 21,0%, een stijging van 748,0%. Eén op vijf in Roemenië geregistreerde websites met bestanden om te downloaden bevat één of andere vorm van mogelijk ongewenste software.
Hoe komt dit? Wanneer oplichters en hackers overwegen waar ze hun kwaadwillende websites zullen registreren, dan houden zij rekening met verschillende factoren.
• Laagste prijs — Als alles hetzelfde is, dan verkiezen oplichters registratoren met goedkope registraties, volumekortingen, en een royale terugbetalingspolitiek.
• Ontbreken van regelgeving — Onder gelijke omstandighede verkiezen oplichters een registrator die geen vragen stelt bij de registratie. Hoe minder informatie een oplichter moet geven, hoe beter. Vergelijkbaar, oplichters verkiezen registratoren die traag reageren, als ze dit al doen, wanneer ze in kennis worden gesteld over kwaadwillende domeinen.
• Gemak van de registratie — Als alles hetzelfde is, verkiezen oplichters registratoren die hen toelaten om grote hoeveelheden te registreren. Dit geldt vooral voor phishers en spammers die een groot aantal sites nodig hebben om de hoge graad van intrekkingen door top-niveau domein (TLD) managers te neutraliseren.
1.400.000
1.600.000
1.200.000
1.000.000
800.000
600.000
400.000
200.000
0
2006
2007
2008
2009
eers
tehe
lft
Aan
tal u
niek
e m
alw
are
geva
llen
Malware Groei
Volgens McAfee Labs™, is malware dit jaar geëxplodeerd, met bijna zoveel unieke malware in de eerste helft van 2009 als in het hele jaar 2008.
Het Mal-Web in kaart brengen 4
In minder dan één generatie is het web uitgegroeid tot een onmisbaar deel van ons persoonlijk en professioneel leven. Maar met elke vooruitgang, zijn oplichters, criminelen en kwaadwillende hackers niet ver achterop gebleven. Volgens McAfee Labs, is malware dit jaar geëxplodeerd. En de veiligheidsindustrie is het er algemeen over eens dat het web is uitgegroeid tot het belangrijkste aanlevermechanisme voor malware en andere kwaadwillende activiteiten.
Dit zou ons niet mogen verbazen. De evolutie van hulpmiddelen om malware aan te leveren stelt zelfs de beginnende hacker in de mogelijkheid om eenvoudig een valse banksite te creëren, waarbij het een uitdaging is voor iedereen, behalve voor de meest oplettende consument, om het verschil te zien. De vastberadenheid en verspreiding van deze phishing sites is op zichzelf het bewijs hiervan; als er geen voordeel zou zijn voor de hacker dan zou phishing verdwijnen. Vergelijkbaar, de explosie in het gebruik van sociale netwerksites en communicatiehulpmiddelen stelt zelfs nog meer consumenten bloot aan auteurs van malware.
Het Mal-Web in kaart brengen
Sinds 2007 analyseert McAfee zijn uitgebreide gegevens om "Het Mal-Web in kaart brengen" op te stellen, een portret van de meest risicovolle domeinen ter wereld. Dit is het derde jaarrapport voor het analyseren van het relatieve risico van
topniveau domeinen (TLD). Een TLD is één van de organisatoren van het web. Het is de lettercode aan het einde van een website die ons vertelt waar de site is geregistreerd. Een website met een .DE achtervoegsel is geregistreerd in Duitsland, terwijl .MX Mexico betekent.
Let op: Het TLD vertelt ons enkel waar een site is geregistreerd. De website zelf — de inhoud ervan, de servers, de eigenaars — bevinden zich vaak elders.
Onze doelstellingen blijven eenvoudig:
• Voor de domeinregistrator en de registratiegemeenschap hopen we dat dit rapport diegenen erkent die hard werken om registraties van oplichters te verminderen en dat het anderen aanspoort om zich te richten naar deze sterke leiders om de beste handelswijze aan te nemen.
• Voor site-eigenaars hopen we dat dit rapport een nuttige gids kan zijn om te consulteren wanneer men beslist over de openlijk getoonde "locatie" van hun registraties.
• Tenslotte, voor consumenten hopen we dat het rapport dienst doet als een realiteitscontrole, een waarschuwing dat risico wijd is verspreid over het hele web en dat zelfs de meest ervaren gebruikers de hulp nodig hebben van een uitgebreide veiligheidssoftware met veilige zoekfuncties om veiliger te kunnen zoeken en surfen.
Het Mal-Web in kaart brengen 5
Het overkoepelende reisadvies voor webreizigers blijft “gebruik het web wijd, maar gebruik het wijs.”
Belangrijkste bevindingen
Het derde jaarrapport bevat enkele dramatische bevindingen waarbij eerdere
risicovolle domeinen enorm zijn verbeterd en andere "niet surfen"-zones zijn
geworden. Maar het overkoepelende reisadvies voor webreizigers blijft “gebruik
het web wijd, maar gebruik het wijs.”
• Algemeen, een ongewogen 5,8% van alle domeinen die we getest hebben voor dit rapport waren risicovol. In 2007 en 2008, vonden we 4,1% van de websites risicovol—gemarkeerd als rood (vermijden) en geel (voorzichtig zijn). Maar omwille van veranderingen aan de gebruikte methodes in dit jaarrapport kunnen we niet met zekerheid zeggen dat het risico is verhoogd.
• Op het Web gebaseerd risico blijft wijd verspreid. Zeven van de 20 meest risicovolle TLD's kwamen uit de Aziatische-Stille Zuidzee regio, zes waren zogenaamde generische TLD's zoals .COM (Commercieel), één kwam uit Amerika, twee uit Afrika, en drie waren afkomstig uit voormalige Sovjetrepublieken.
• De vijf TLD's met de grootste risicovolle registraties zijn:
– .CM (Kameroen) met een gewogen risico van 36,7%
– .COM (Commercieel) met een gewogen risico van 32,2%
– .CN (Chinese Volksrepubliek) met een gewogenrisico van 23,4%
– .WS (Samoa) met een gewogen risico van 17,8%
– .INFO (Informatie) met een gewogen risico van 15,8%
• Hong Kong (.HK), dat in 2008 omhoog schoot om het TLD land met de meest risicovolle registraties te worden, daalde drastisch voor wat betreft het overkoepelende risico naar de 34ste plaats. Gezien de wijzigingen aan de methodologie van dit jaar, is deze verbetering zelfs nog belangrijker.
• Sites die geregistreerd zijn bij TLD's uit Amerika zijn aanzienlijk minder risicovol dan het web in het algemeen, met een gemiddeld risico van 1,6%. Het TLD (.US) uit de Verenigde Staten is het meest risicovolle Amerikaanse TLD met een gewogen risico van 5,7% en een rangschikking van 17de wereldwijd.
• Sites die geregistreerd zijn bij TLD's uit Aziatische-Stille Zuidzee zijn aanzienlijk meer risicovol dan het web in het algemeen, met een gemiddeld risico van 13,0%. De Volksrepubliek China (.CN) is het meest risicovolle TLD in de regio met 23,4%. De regio omvat ook Japan (.JP), met het veiligste TLD landniveau van het web.
• Europa, het Midden-Oosten, en Afrika registreren, gemiddeld, relatief minder risicovolle sites dan het web als geheel met 2,2%. Ierland (.IE) is de regio met het laagste TLD risico.
• Met een gewogen risico van 32,2%, is .COM (Commercieel— de meest bezochte TLD) het tweede meest risicovolle TLD en het meest risicovolle generische TLD.
Het Mal-Web in kaart brengen 6
• De vijf TLD's met de minst risicovolle registraties, elk met 0,3% of lager domeinrisico, zijn:
– Overheid (.GOV)
– Japan (.JP)
– Opleiding (.EDU)
– Ierland (.IE)
– Kroatië (.HR)
Maar het is belangrijk om twee verschillen op te merken. Ten eerste, we merken dat McAfee zijn rangschikking baseert op domeinen en niet op individuele uniforme bronlocaties (URL's). Dit is belangrijk omdat McAfee verschillende voorbeelden heeft gevonden van kwaadwillende individuele URL's binnen .HR en .EDU domeinen. Ten tweede, we hebben ook kwaadwillende of risicovolle inhoud gevonden die aangeboden werd uit Kroatië maar was geregistreerd op niet-Kroatische TLD's.
Bedreigingspecifiek overzicht
• Het risico om een e-mailadres te registreren en spam of grote hoeveelheden e-mails te ontvangen is dit jaar gedaald. Uit de 331.112 domeinen die we hebben getest voor e-mail, vormden slechts 2,8% een hoog risico voor grote hoeveelheden, zeer commerciële e-mail, in vergelijking met 7,6% vorig jaar.
Let op: Dit betekent niet dat het volume of de hoeveelheid spam is verminderd, maar alleen dat het aantal websites met “spam bevattende inschrijvingen” is verminderd. Ander McAfee onderzoek toont aan dat het volume van spam aanzienlijk stijgt als botnets (bot netwerken) welig tieren.
• Sites die downloads met virussen, spyware en adware, of andere potentieel ongewenste programma's (PUPs) leverden, verminderden vorig jaar licht. Van de 688.861 sites waarvan we downloads hebben getest, leverde 4,5% downloads die rood of geel werden gemarkeerd omwille van kwaadwillende ladingen. Vorig jaar werd 4,7% gemarkeerd als risicovol voor downloads.
Let op: Dit betekent niet dat er minder van zijn —maar eerder dat deze moeilijker op te sporen zijn via standaard testmethodes. Zoals voorheen gemeld, heeft McAfee Labs bijna evenveel unieke malware gezien in de eerste helft van 2009 dan in het hele jaar 2008.
• Roemenië (.RO) was het meest risicovolle TLD voor downloads, waarbij 21,0% van de domeinen met downloads risicovol testte voor deze bestanden. .INFO (Informatie) was het meest risicovolle e-mail TLD waarvan 17,2% van de sites met inschrijvingen resulteerde in ongewenste e-mail.
Het Mal-Web in kaart brengen 7
Wijzigingen aan het Rapport van Dit Jaar
Van de iets meer dan 27 miljoen domeinen die we hebben gemarkeerd voor dit
rapport was 5,8% risicovol. In 2007 en 2008 vonden we 4,1% van de websites
risicovol—gemarkeerd als rood (vermijden) en geel (voorzichtig zijn). Maar we
kunnen niet automatisch besluiten dat het web risicovoller is geworden omwille
van een wijziging die we doorvoerden aan onze methodologie.
Het toevoegen van McAfee® TrustedSource™ evaluaties
Dit is het eerste jaar dat de studie gegevens bevat uit de TrustedSource technologie van McAfee, een dienstverlening voor de reputatie van het web die zich richt op het beschermen van bedrijven. Het TrustedSource reputatiesysteem zoekt actief naar risicogebieden op het web. Dat betekent dat deze gegevens voor een specifieke TLD onevenredig risicovol kunnen zijn. Dit is belangrijk als we de resultaten van dit jaar vergelijken met die van voorgaande jaren.
Het is mogelijk dat deze nieuwe gegevens risicovolle gebieden op het web weerspiegelen die reeds een hele tijd bestaan. Een andere mogelijkheid is dat het web eigenlijk risicovoller is geworden. Na verloop van tijd zullen bijkomende testen ons helpen om deze wijzigingen beter te begrijpen.
Het wijzigen van hoe we rangschikken
Een andere wijziging is de manier waarop we verschillende TLD's rangschikken. In eerdere rapporten voerden we een eenvoudige verhoudingsanalyse uit en plaatsten die met de hoogste "risicoverhouding" bovenaan.
In een poging om een beter onderscheid te maken tussen het risico waarmee we worden geconfronteerd wanneer we massaal TLD's zoals .COM (Commercieel) bezoeken, in vergelijking met kleinere TLD's zoals .PH (de Filippijnen), hebben we de berekening die we gebruiken om TLD's te rangschikken gewijzigd. In het algemeen heeft deze wijziging ervoor gezorgd dat enkele grotere TLD's met vele risicovolle sites naar boven geschoven zijn naar een “meer risicovolle” rangschikking.
Deze wijzigingen werden doorgevoerd ten gevolge van uitgebreide feedback vanuit de registratiegemeenschap ten opzichte van het rapport uit 2008 en we hopen dat het resultaat een meer correcte beoordeling en voorstelling is van deze risicokaart.
Meer informatie over deze wijzigingen kunt u vinden in de methodologiesectie.
We verwachten nog meer wijzigingen aan het rapport van volgend jaar, omdat de Internet Corporation for Assigned Names and Numbers (ICANN), een niet-winstgevende vennootschap die toezicht houdt op domein systeemmanagement, belangrijke wijzigingen bespreekt voor de actuele, streng voorgeschreven lijst van beschikbare TLD's.
De top vijf van minst risicovolle domeinen zijn:• .GOV• .JP• .EDU• .IE• .HR
Het Mal-Web in kaart brengen 8
Methodologie
Zoals vermeld is dit het derde jaar dat McAfee het rapport Het Mal-Web in
kaart brengen heeft uitgegeven en er wijzigingen aan de methodologie werden
aangebracht. Zoals in voorgaande jaren, gebruikt dit rapport gegevens van de
McAfee SiteAdvisor® technologie. Deze technologie kruipt over het web en test
domeinen op een verscheidenheid van veiligheidsbedreigingen.
McAfee SiteAdvisor methodologie
• Websites worden getest op browseruitbuiting, phishing, en buitensporig veel pop-ups. Browseruitbuiting, ook bekend als drive-by-downloads, stellen virussen in staat om toetsaanslag-loggers (keyloggers), of spyware te installeren op de computer van een consument zonder hun toestemming en vaak zonder hun medeweten. We onderzoeken ook uitgaande links om te zien of deze bezoekers omleiden naar andere sites die als risicovol door McAfee werden gemarkeerd.
• Downloads worden geanalyseerd door software te installeren op onze testcomputers en te controleren op virussen en gebundelde adware, spyware of andere potentieel ongewenste programma's. McAfee test geen individuele bestanden die aangeboden worden via peer-to-peer (P2P) en BitTorrent bestanddelende programma's of inhoudelijke platformen zoals iTunes of Rhapsody.
We testen wel bestanden die we aantreffen om te downloaden vanaf vele freeware en shareware sites, en we testen P2P en BitTorrent klantensoftware.
• Inschrijfformulieren worden ingevuld door gebruik te maken van een eenmalig e-mailadres zodat het volume en "spamgevoeligheid" van elke volgende e-mail kan worden getraceerd. Spamgevoeligheid verwijst naar de commerciële inhoud van de e-mail, evenals naar het gebruik van tactieken om spamfilterende software om de tuin te leiden.
Rode evaluaties worden gegeven aan websites die in één of meer van deze tests falen. Gele evaluaties worden gegeven aan sites waarvoor de nodige voorzichtigheid moet geboden worden.
SiteAdvisor software test op een verscheidenheid aan veiligheidsbedreigingen en waarschuwt u over de veiligheidsevaluatie van een website alvorens u deze bezoekt.
Een hoog volume aan commerciële e-mail.
Agressieve popup-marketing
Adware/spyware/Trojans/virussen
Banden met andere risicovolle sites
Uitbuiting van de browser
Veiligheidsbedreigingen Getest door SiteAdvisor
Het Mal-Web in kaart brengen 9
De top vijf van meest risicovolle domeinen zijn:• .CM• .COM• .CN• .WS• .INFO
McAfee TrustedSource methodologie
Zoals eerder vermeld is dit het eerste rapport dat gebruik maakt van gegevens uit de McAfee TrustedSource technologie. TrustedSource is een uitgebreid Internet reputatiesysteem dat patronen van webverkeer, sitegedrag, aangeboden inhoud en meer analyseert om inzicht te verkrijgen in het veiligheidsrisico van de site. TrustedSource gegevens worden verzameld uit meer dan 150 miljoen sensoren, die zich in meer dan 120 landen bevinden. Deze sensoren—individuele computers, gateway netwerkapparaten, eindstationsoftware, in-de-wolken aangeboden diensten—komen van consumenten, kleine en middelgrote bedrijven, klanten van ondernemingen, opleidingsinstituten, en overheidsagentschappen.
Zoals SiteAdvisor technologie, test TrustedSource individuele sites op kwaadwillende of risicovolle inhoud en gedrag. Maar TrustedSource gaat verder dan deze testenom te analyseren wat zou kunnen beschreven worden als site context—hoe de site wordt geregistreerd, ernaar wordt verwezen, wordt gebruikt en er toegang tot wordt verkregen. Het legt ook het verband met beschikbare informatie van andere bedreigingsvectoren, waaronder e-mailverkeer, verkeer dat het netwerk binnendringt en malware analyse, om uit te komen bij een uitgebreide reputatiescore voor een website.
De rangschikkingen
Er zijn momenteel 280 topniveau domeinen. Voor dit rapport keken we naar 104 topniveau domeinen, 30 meer dan in ons vorige rapport. Zoals voorheen hebben we onze analyse beperkt tot topniveau domeinen waarvoor we minstens 2.000 testresultaten van sites hadden. Voor onze bedreigingspecifieke analyse hebben we onze rangschikkingen ook beperkt tot TLD's waarvoor we 2.000 of meer bedreigingspecifieke testresultaten hadden. Met andere woorden, een TLD moest 2.000 of meer domeinen hebben, die getest werden op e-mail of downloads, om gerangschikt te worden. (Dit is een wijziging op voorgaande rapporten, toen we het risico voor e-mail en downloads rangschikten voor alle TLD's in onze studie, zelfs wanneer we slechts een klein aantal bedreigingspecifieke testresultaten hadden.)
In het rapport van 2008 baseerden we onze rangschikkingen op testresultaten van 9,9 miljoen domeinen. Dit jaar zijn onze rangschikkingen gebaseerd op 27.002.629 domeinevaluaties, een stijging van 173,0%. Hiervan is iets meer dan 37,0% afkomstig van de McAfee TrustedSource technologie.
Het Mal-Web in kaart brengen 10
In het rapport van 2008 kwam de volledige risico-evaluatie van de verhouding van een risicovolle site van een TLD tot het totale aantal sites van de TLD. Een TLD met 10 risicovolle sites op 100 totale domeinen zou een risico-evaluatie van 10,0% hebben. Een TLD met 100 risicovolle sites op 10.000 zou een risico-evaluatie van 1,0% hebben.
Voor het rapport van dit jaar werd de risico-evaluatie gewogen. De helft van de evaluatie kwam van de verhouding van risicovolle sites van een TLD tot zijn totaal aantal sites en de helft van de verhouding van de risicovolle sites van een TLD tot alle risicovolle sites.
Voorbeeld: Een TLD met 100 risicovolle sites op 10.000, waarvan deze 100 risicovolle sites deel uitmaakten van 200 totale risicovolle sites doorheen alle TLD's [(50,0%x100/10.000)+(50,0%x100/200)=25,5%] zou als risicovoller worden gerangschikt dan het TLD met 10 risicovolle sites op 100 [(50,0%x(10/100)+(50,0%x(10/200)=7,5%].
Deze wijziging aan de methodologie van rangschikken betekent dat, in enkele gevallen, een TLD met vele risicovolle sites maar een lagere overkoepelende risicorangschikking hoger kan worden gerangschikt (meer risicovol) dan een kleine TLD met een relatief hoger aandeel risicovolle sites.
Voorbeeld: 6,0% van de 15,4 miljoen .COM (Commercieel) sites die we hebben geanalyseerd werden als risicovol geklasseerd, maar toen we het risico van .COM’s afwogen aan het aantal risicovolle sites wereldwijd, steeg zijn verhouding tot 32,2%. Daarentegen waren 26,1% van de 8.700 websites uit de Filippijnen (.PH), die we hebben getest,risicovol, maar toen we dat risico afwogen aan hun aandeel in het aantal risicovolle sites wereldwijd, verminderde de verhouding tot 13,1%.
We geloven dat deze nieuwe methodologie van rangschikken het risiconiveau, waarmee een typische gebruiker wordt geconfronteerd als hij op het hele web reist, beter weerspiegelt.
METHODE van 2008 METHODE van 2009
TLD #1 TLD #2 TLD #1 TLD #2
Risicovolle Sites 10 100 10 100
Totaal aantal Sites 100 10.000 100 10.000
Alle Risicovolle Sites Niet relevant Niet relevant 200 200
Risico-Evaluatie 10,0% 1,0% 7,5% 25,5%
Het Mal-Web in kaart brengen 11
Enkele Waarschuwingen Over de Rangschikkingen
Afgewogen aan het verkeer
Onze risico-evaluatie wordt niet afgewogen aan het verkeer dat een TLD ontvangt. We maken geen onderscheid tussen een zeer populaire TLD, dat veel meer verkeer ontvangt op zijn risicovolle sites en een minder populaire TLD, dat mindert ontvangt.
Afgewogen aan het soort risico
Onze evaluaties maken geen onderscheid tussen soorten risico's. Een inschrijving van een site die resulteert in spam e-mail wordt gelijkgesteld met een site met een download die besmet is met een virus. We zullen dit meer gedetailleerd bespreken later in het rapport.
Afgewogen aan de grootte van het topniveau domein
McAfee heeft geen toegang tot elk "zonebestand" van een registrator of tot een lijst met alle geregistreerde openbare domeinen. Hierdoor zijn we niet in staat, in bepaalde gevallen, om het percentage van de openbare websites van een TLD, waarvoor we evaluaties hebben, te beoordelen. Maar door onszelf te beperken tot het rangschikken van enkel die TLD's waarvan we een grote steekproef hebben, geloven we dat onze beoordeling van het overkoepelende risico, en hierdoor onze rangschikkingen, statistisch niet waardevol zijn.
Voorbeeld: We hebben 17.630 .SG (Singapore) domeinen getest. Hiervan vonden we dat er 1.607 risicovol waren. Als we aannemen dat het totaal aantal domeinen voor .SG 175.000 is, hebben we ongeveer 10,0% van de totale .SG bevolking getest. Bij een betrouwbaarheidsniveau van 95,0% is ons betrouwbaarheidsinterval + / - 0,4%. Met andere woorden, we kunnen 95,0% zeker zijn dat het actuele percentage van risicovolle sites tussen 8,7% en 9,5% ligt. Als we aannemen dat de totale bevolking van .SG een klasse van grootte hoger ligt (1.750.000), dan stijgt ons betrouwbaarheidsinterval licht tot 0,42%.
Het betrouwbaarheidsinterval—de foutmarge— kan een beetje hoger zijn ten gevolge van de neiging van de TrustedSource technologie om risicovolle sites op te sporen.
We herinneren lezers eraan dat een risicorangschikking van een TLD wordt gewogen en niet uitsluitend is gebaseerd op de verhouding van de risicovolle sites van dit TLD tot zijn totaal aantal sites.
Domeinen versus URL's
SiteAdvisor technologie evalueert volledige domeinen, geen individuele URL's binnen dat domein. Als we een uitbuitings code vinden op 1.foo.bar maar niet op 2.foo.bar evalueren we alle foo.bars als risicovol. TrustedSource technologie evalueert zowel individuele URL's als volledige domeinen. Voor consistentie bevat deze studie enkel domeinniveau TrustedSource evaluaties.
Noteren van risicovolle sites
We weten dat TLD-operatoren soms contractuele verplichtingen hebben zodat zij bepaalde types van domeinen, die McAfee als risicovol zou kunnen beschouwen, niet mogen noteren. Meer zelfs, website gedrag dat leidt tot het noteren bij één registratie, kan bij een andere registratie niet worden beschouwd als zijnde ongepast. McAfee maakt geen onderscheid tussen deze verschillende regels.
Overig
Onze analyse maakt geen onderscheid tussen kleine, middelmatige en onbeduidende bedreigingen. Met andere woorden, een domein dat geel wordt gemarkeerd voor een matig risicovolle download telt even zwaar als een rood gemarkeerde voor het bevatten van een drive-by-download uitbuitingscode.
Onze rangschikkingen houden geen rekening met domeinen die we niet hebben getest.
Het Mal-Web in kaart brengen 12
Opsplitsing van Rangschikkingen
Overkoepelende rangschikkingen
LAND OF NAAM REGIO TLDWERELDWIJDE RISICORANG-
SCHIKKING
GEWOGEN RISICOVER-
HOUDING IN 2009
2009 ONGEWOGEN
RISICOVER-HOUDING
RISICOVERHOU-DING IN 2008
(ENKEL SITEAD-VISOR)
RISICOVER-HOUDING IN 2007 (ENKEL
SITEADVISOR)
TOTAAL AANTAL GETESTE DOMEI-
NEN
TOTAAL AANTAL
RISICOVOLLE DOMEINEN
Kameroen EMEA CM 1 36,7% 69,7% nvt nvt 82.087 57.210
Commercieel Generisch COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873
Volksrepubliek van China APAC CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917
Samoa APAC WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178
Informatie Generisch INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403
Filippijnen APAC PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272
Netwerk Generisch NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049
Voormalige Sovjet-Unie EMEA SU 8 5,2% 10,3% nvt nvt 7.349 754
Rusland EMEA RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234
Singapore APAC SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607
Organisatie Generisch ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148
São Tomé en Príncipe EMEA ST 12 3,8% 7,5% nvt nvt 10.449 779
Bedrijf Generisch BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557
Cocos (Keeling) Eilanden APAC CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108
Kazachstan EMEA KZ 15 3,1% 6,1% nvt nvt 3.155 194
Families en Individuen Generisch NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497
Verenigde Staten Amerika US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231
Pakistan APAC PK 18 2,8% 5,5% nvt nvt 4.335 238
Tokelau-eilanden APAC TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754
Roemenië EMEA RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280
Venezuela Amerika VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272
India APAC IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568
Armenië EMEA AM 23 2,0% 3,9% nvt nvt 2.104 83
Niue APAC NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369
Mobiele Apparaten Generisch MOBI 25 1,7% 3,5% nvt nvt 5.781 201
Laos APAC LA 26 1,6% 3,2% nvt nvt 3.563 115
Spanje EMEA ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936
Zuid-Korea APAC KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934
Wit-Rusland EMEA BY 29 1,3% 2,6% nvt nvt 3.813 98
Belize Amerika BZ 30 1,2% 2,5% nvt nvt 3.590 89
Israël EMEA IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655
Thailand APAC TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178
Tonga APAC TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225
Hong Kong APAC HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358
Ascension Eiland EMEA AC 35 1,0% 2,1% nvt nvt 8.671 178
Oekraïne EMEA UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673
Iran EMEA IR 37 0,9% 1,9% 2,1% nvt 15.490 288
Tuvalu APAC TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721
Vietnam APAC VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150
Turkse- en Caicoseilanden Amerika TC 40 0,9% 1,7% nvt nvt 8.842 153
Peru Amerika PE 41 0,9% 1,7% nvt nvt 4.627 80
Saoedi-Arabië EMEA SA 42 0,9% 1,7% nvt nvt 2.406 41
Bulgarije EMEA BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266
Litouwen EMEA LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159
Slowakije EMEA SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580
Bosnië EMEA BA 46 0,8% 1,5% nvt nvt 2.605 40
Turkije EMEA TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397
Zuid-Georgië en de Zuidelijke Sandwich Eilanden
EMEA GS 48 0,6% 1,3% nvt nvt 4.561 59
Ecuador Amerika EC 49 0,6% 1,3% nvt nvt 2.338 30
Argentinië Amerika AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886
Trinidad en Tobago Amerika TT 51 0,6% 1,2% nvt nvt 3.713 45
Taiwan APAC TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565
Hongarije EMEA HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717
Het Mal-Web in kaart brengen 13
LAND OF NAAM REGIO TLDWERELDWIJDE RISICORANG-
SCHIKKING
GEWOGEN RISICOVER-
HOUDING IN 2009
2009 ONGEWOGEN
RISICOVER-HOUDING
RISICOVERHOU-DING IN 2008
(ENKEL SITEAD-VISOR)
RISICOVER-HOUDING IN 2007 (ENKEL
SITEADVISOR)
TOTAAL AANTAL GETESTE DOMEI-
NEN
TOTAAL AANTAL
RISICOVOLLE DOMEINEN
Tsjechië EMEA CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949
Verenigd Koninkrijk EMEA UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923
Indonesië APAC ID 56 0,6% 1,1% 0,6% nvt 5.041 56
Guernsey EMEA GG 57 0,6% 1,1% nvt nvt 10.130 111
Oost-Timor APAC TL 58 0,5% 1,1% nvt nvt 4.783 52
Europese Unie EMEA EU 59 0,5% 1,0% 2,2% nvt 66.916 673
Polen EMEA PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401
Frankrijk EMEA FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046
Nauru APAC NR 62 0,5% 1,0% nvt nvt 7.230 73
Franse Zuidelijke en An-tarctische Gebieden
EMEA TF 63 0,5% 0,9% nvt nvt 2.111 20
Canada Amerika CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328
Verenigde Arabische Emiraten
EMEA AE 65 0,5% 0,9% nvt nvt 3.601 34
Federale Staten van Micronesië
APAC FM 66 0,4% 0,9% nvt nvt 3.803 33
Sint Helena EMEA SH 67 0,4% 0,8% nvt nvt 8.474 71
Columbia Amerika CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62
Mexico Amerika MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369
Brazilië Amerika BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891
Letland EMEA LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70
Joegoslavië EMEA YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36
Griekenland EMEA GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267
Christmaseiland APAC CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42
Uruguay Amerika UY 75 0,4% 0,7% nvt nvt 2.949 22
Estland EMEA EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76
Noorwegen EMEA NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328
Italië EMEA IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663
Slovenië EMEA SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65
Maleisië APAC MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85
België EMEA BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694
Chili Amerika CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280
Duitsland EMEA DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625
Nederland EMEA NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443
Finland EMEA FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171
Portugal EMEA PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193
IJsland EMEA IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31
Zweden EMEA SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467
Oostenrijk EMEA AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555
Liechtenstein EMEA LI 90 0,2% 0,5% nvt nvt 2.828 13
Denemarken EMEA DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596
Reis- en Toeristische Industrie
Generisch TRAVEL 92 0,2% 0,4% nvt nvt 2.061 9
Australië APAC AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790
Nieuw-Zeeland APAC NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201
Zwitserland EMEA CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600
Zuid-Afrika EMEA ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198
Vanuatu APAC VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42
Luxemburg EMEA LU 98 0,1% 0,3% nvt nvt 5.750 16
Catalonië Gesponsord CAT 99 0,1% 0,3% nvt nvt 3.460 9
Kroatië EMEA HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47
Ierland EMEA IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65
Opleiding Generisch EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20
Japan APAC JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446
Overheid Generisch GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2
Overkoepelende rangschikkingen—vervolg
Het Mal-Web in kaart brengen 14
Amerikaanse regio
• Risicovolle sites geregistreerd binnen een .US (Verenigde Staten) TLD zijn vrij gelijk verdeeld tussen kwaadwillende activiteit, spamactiviteit en phishing. Natuurlijk bevat de Verenigde Staten zelf een groot aantal meer kwaadwillende of risicovolle sites dan enkel deze binnen een .US TLD.
• .VE (Venezuela) geregistreerde sites hebben eerder de neiging risicovol te zijn voor kwaadwillende activiteiten zoals uitbuitingen, virussen en omleiden naar drive-by sites dan voor spam of phishing.
• McAfee heeft recent een stijging waargenomen bij phishing sites geregistreerd in Belize (.BZ).
LAND TLD
WERELD-WIJDE
RISICORANG-SCHIKKING
GEWOGEN RISICOVER-HOUDING
IN 2009
ONGEWOGEN RISICOVER-
HOUDING IN 2009
RISICOVER-HOUDING IN 2008 (ENKEL
SITEADVISOR)
RISICOVER-HOUDING IN 2007 (ENKEL
SITEADVISOR)
TOTAAL AANTAL GETESTE
DOMEINEN
TOTAAL AANTAL
RISICOVOLLE DOMEINEN
Ongewogen Risicoverhouding (Wereldwijde TLD's)
5,8%
Ongewogen Risicoverhouding (Amerikaanse TLD's)
1,6%
Verenigde Staten US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231
Venezuela VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272
Belize BZ 30 1,2% 2,5% nvt nvt 3.590 89
Turkse- en Caicosei-landen
TC 40 0,9% 1,7% nvt nvt 8.842 153
Peru PE 41 0,9% 1,7% nvt nvt 4.627 80
Ecuador EC 49 0,6% 1,3% nvt nvt 2.338 30
Argentinië AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886
Trinidad en Tobago TT 51 0,6% 1,2% nvt nvt 3.713 45
Canada CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328
Columbia CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62
Mexico MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369
Brazilië BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891
Uruguay UY 75 0,4% 0,7% nvt nvt 2.949 22
Chili CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280
Het Mal-Web in kaart brengen 15
Aziatische-Stille Zuidzee (APAC) regio
• De risicovolle of kwaadwillende activiteit samenhangend met sites geregistreerd met het .CN (China) TLD is overweldigend gerelateerd aan spamsites in tegenstelling met kwaadwillende downloads.
• In tegenstelling hiermee worden geregistreerde domeinen in Samoa (.WS) als risicovol geëvalueerd voornamelijk omwille van phishing en kwaadwillende downloadactiviteit.
• Geregistreerde websites in de Filippijnen (.PH) kunnen beter vergeleken worden met China dan met Samoa, waarbij het overwicht van risico meer overhelt naar spam en phishing dan dat het risico verband houdt met downloads.
• Geregistreerde websites in Singapore (.SG) waren gelijkwaardig verdeeld tussen spam en downloadactiviteit, maar het overwicht van de evaluaties waren eerder geel (voorzichtig zijn) dan rood (vermijden).
LAND TLD
WERELD-WIJDE
RISICORANG-SCHIKKING
GEWOGEN RISICOVER-HOUDING
IN 2009
ONGEWOGEN RISICOVER-
HOUDING IN 2009
RISICOVER-HOUDING IN
2008 (ENKEL SITEAD-
VISOR)
RISICOVER-HOUDING IN 2007 (ENKEL
SITEADVISOR)
TOTAAL AANTAL GETESTE
DOMEINEN
TOTAAL AANTAL
RISICOVOLLE DOMEINEN
Ongewogen Risicoverhouding (Wereldwijde TLD's)
5,8%
Ongewogen Risicoverhouding (APAC TLD's)
13,0%
Volksrepubliek van China
CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917
Samoa WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178
Filippijnen PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272
Singapore SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607
Cocos (Keeling) Eilanden
CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108
Pakistan PK 18 2,8% 5,5% nvt nvt 4.335 238
Tokelau-eilanden TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754
India IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568
Niue NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369
Laos LA 26 1,6% 3,2% nvt nvt 3.563 115
Zuid-Korea KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934
Thailand TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178
Tonga TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225
Hong Kong HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358
Tuvalu TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721
Vietnam VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150
Taiwan TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565
Indonesië ID 56 0,6% 1,1% 0,6% nvt 5.041 56
Oost-Timor TL 58 0,5% 1,1% nvt nvt 4.783 52
Nauru NR 62 0,5% 1,0% nvt nvt 7.230 73
Federale Staten van Micronesië
FM 66 0,4% 0,9% nvt nvt 3.803 33
Christmaseiland CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42
Maleisië MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85
Australië AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790
Nieuw-Zeeland NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201
Vanuatu VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42
Japan JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446
Het Mal-Web in kaart brengen 16
LAND TLD
WERELD-WIJDE
RISICORANG-SCHIKKING
GEWOGEN RISICOVER-HOUDING
IN 2009
2009 ONGEWOGEN
RISICOVER-HOUDING
RISICOVER-HOUDING IN 2008 (ENKEL
SITEADVISOR)
RISICOVER-HOUDING IN 2007 (ENKEL
SITEADVISOR)
TOTAAL AANTAL GETESTE
DOMEINEN
TOTAAL AANTAL
RISICOVOLLE DOMEINEN
Ongewogen Risicoverhouding (Wereldwijde TLD's)
5,8%
Ongewogen Risicoverhouding (EMEA TLD's)
2,2%
Kameroen CM 1 36,7% 69,7% nvt nvt 82.087 57.210
Voormalige Sovjet-Unie
SU 8 5,2% 10,3% nvt nvt 7.349 754
Rusland RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234
São Tomé en Príncipe ST 12 3,8% 7,5% nvt nvt 10.449 779
Kazachstan KZ 15 3,1% 6,1% nvt nvt 3.155 194
Roemenië RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280
Armenië AM 23 2,0% 3,9% nvt nvt 2.104 83
Spanje ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936
Wit-Rusland BY 29 1,3% 2,6% nvt nvt 3.813 98
Israël IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655
Ascension Eiland AC 35 1,0% 2,1% nvt nvt 8.671 178
Oekraïne UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673
Iran IR 37 0,9% 1,9% 2,1% nvt 15.490 288
Saoedi-Arabië SA 42 0,9% 1,7% nvt nvt 2.406 41
Bulgarije BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266
Litouwen LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159
Slowakije SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580
Bosnië BA 46 0,8% 1,5% nvt nvt 2.605 40
Turkije TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397
Zuid-Georgië en de Zuidelijke Sandwich Eilanden
GS 48 0,6% 1,3% nvt nvt 4.561 59
Hongarije HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717
Tsjechië CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949
Verenigd Koninkrijk UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923
Guernsey GG 57 0,6% 1,1% nvt nvt 10.130 111
Europese Unie EU 59 0,5% 1,0% 2,2% nvt 66.916 673
Polen PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401
Frankrijk FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046
Franse Zuidelijke en Antarctische Gebieden
TF 63 0,5% 0,9% nvt nvt 2.111 20
Verenigde Arabische Emiraten
AE 65 0,5% 0,9% nvt nvt 3.601 34
Sint Helena SH 67 0,4% 0,8% nvt nvt 8.474 71
Letland LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70
Joegoslavië YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36
Griekenland GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267
Estland EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76
Noorwegen NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328
Italië IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663
Slovenië SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65
België BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694
Duitsland DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625
Nederland NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443
Finland FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171
Portugal PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193
IJsland IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31
Zweden SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467
Oostenrijk AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555
Liechtenstein LI 90 0,2% 0,5% nvt nvt 2.828 13
Denemarken DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596
Zwitserland CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600
Zuid-Afrika ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198
Luxemburg LU 98 0,1% 0,3% nvt nvt 5.750 16
Kroatië HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47
Ierland IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65
De regio Europa, het Midden-Oosten en Afrika (EMEA)
• Risico verbonden aan geregistreerde sites in Kameroen (.CM) lijkt eerder te gaan over kwaadwillende downloadactiviteit dan over e-mail of phishing. Ook hebben sommige oplichters het feit uitgebuit dat .CM één van de meest voorkomende “typ” fouten is bij consumenten die rechtstreeks proberen te surfen naar .COM (Commercieel).
• Risicovolle registraties die gebruik maken van een voormalige Sovjet-Unie (.SU) TLD zijn gelijk verdeeld tussen phishing en risicovolle downloadactiviteit.
• Daarentegen is het risico voor Russische (.RU) geregistreerde sites verdeeld in een ruwweg 3:2:1 verhouding voor kwaadwillende downloads, phishing en spam.
• Het lijken voornamelijk phishers te zijn die zich richten op geregistreerde domeinen in São Tomé en Príncipe (.ST).
Het Mal-Web in kaart brengen 17
Generische en gesponsorde topniveau domeinen
• Zoals aangegeven is de ruwe verhouding van risicovolle .COM (Commercieel) sites tot alle .COM sites 6,0%—dit ligt boven het wereldwijde gemiddelde van 5,8%. Maar omdat .COM instaan voor zo een groot deel van alle risicovolle sites klimt zijn gewogen risicoverhouding naar 32,2%, waarmee ze de twijfelachtige onderscheiding krijgen van de tweede plaats na Kameroen (.CM).
• Het risico verbonden aan .INFO (Informatie) geregistreerde domeinen is in de eerste plaats verbonden aan spam.
• In tegenstelling hiermee is het risico, verbonden aan .BIZ (Bedrijf) geregistreerde domeinen in de eerste plaats verbonden aan kwaadwillende downloadactiviteit.
• We merken dat sommige .EDU (Opleiding) sites vele risicovolle URL's hebben die de overkoepelende evaluatie van dat domein niet beïnvloeden. Bijvoorbeeld, we kunnen risicovolle activiteit vinden bij universiteitXYZ.edu/risicovolle_download en universiteitXYZ.edu/kwaadwillende_omleiding, maar omdat de grote meerderheid van URL's verband houdt met universiteitXYZ.edu niet risicovol zijn, is onze overkoepelende score voor de site groen (veilig).
NAAM TLD
WERELD-WIJDE
RISICORANG-SCHIKKING
GEWOGEN RISICOVER-HOUDING
IN 2009
2009 ONGEWOGEN
RISICOVER-HOUDING
RISICOVER-HOUDING IN
2008 (ENKEL SITE-
ADVISOR)
RISICOVER-HOUDING IN 2007 (ENKEL
SITEADVISOR)
TOTAAL AANTAL GETESTE
DOMEINEN
TOTAAL AANTAL
RISICOVOLLE DOMEINEN
Commercieel COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873
Informatie INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403
Netwerk NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049
Organisatie ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148
Bedrijf BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557
Families en Indi-viduen
NAAM 16 3,1% 6,1% 6,1% 4,2% 8.116 497
Mobiele Ap-paraten
MOBI 25 1,7% 3,5% nvt nvt 5.781 201
Reis- en Toeristi-sche Industrie
REIZEN 92 0,2% 0,4% nvt nvt 2.061 9
Catalonië CAT 99 0,1% 0,3% nvt nvt 3.460 9
Opleiding EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20
Overheid GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2
E-mail risico
McAfee heeft een aantal bedreigingspecifieke analyses uitgevoerd. Van de TLD's waarvan we 2.000 of meer testen hadden, hebben we de percentages gemeten van die e-mailtesten die risicovol waren.
LAND OF NAAM TLDDOMEINEN MET
RISICOVOLLE E-MAILTOEPASSINGEN
GETESTE E-MAILDOMEINEN
Informatie INFO 17,2% 3.029
Commercieel COM 3,9% 207.415
Netwerk NET 1,9% 16.389
Zwitserland CH 1,1% 2.114
Denemarken DK 0,8% 2.096
Organisatie ORG 0,8% 21.142
Rusland RU 0,6% 3.419
Italië IT 0,6% 3.406
Canada CA 0,6% 2.929
Polen PL 0,4% 2.687
Brazilië BR 0,4% 4.078
Verenigd Koninkrijk UK 0,3% 14.430
Bosnië BA 0,3% 5.687
Frankrijk FR 0,2% 2.818
Nederland NL 0,2% 6.828
Duitsland DE 0,2% 14.959
Japan JP 0,1% 2.062
Het Mal-Web in kaart brengen 18
LAND OF NAAM TLDDOMEINEN MET
RISICOVOLLE DOWN-LOADS
GETESTE DOWNLOADDO-
MEINEN
Roemenië RO 21,0% 2.941
Volksrepubliek van China CN 18,6% 16.356
Informatie INFO 15,2% 7.494
Bedrijf BIZ 6,8% 2.749
Netwerk NET 5,2% 56.162
Commercieel COM 5,1% 326.600
Frankrijk FR 4,0% 16.606
Rusland RU 3,9% 35.212
Verenigde Staten US 3,5% 3.460
Europese Unie EU 3,4% 2.265
België BE 3,3% 2.543
Slowakije SK 3,2% 2.285
Nederland NL 3,0% 9.669
Hongarije HU 3,0% 3.403
Spanje ES 2,8% 3.358
Zuid-Korea KR 2,8% 4.554
Turkije TR 2,8% 2.107
Polen PL 2,7% 10.500
Organisatie ORG 2,4% 46.151
Tsjechië CZ 2,4% 7.096
Oekraïne UA 2,3% 3.920
Argentinië AR 1,9% 3.467
Taiwan TW 1,8% 3.245
Brazilië BR 1,8% 11.448
Zweden SE 1,8% 2.503
Italië IT 1,7% 14.911
Denemarken DK 1,6% 3.975
Verenigd Koninkrijk UK 1,6% 14.825
Zwitserland CH 1,2% 4.761
Australië AU 1,1% 4.235
Oostenrijk AT 1,0% 2.723
Canada CA 1,0% 3.793
Duitsland DE 0,9% 41.033
Japan JP 0,5% 9.660
Downloadrisico
Van de TLD's waarvan we 2.000 of meer downloadtesten hadden, hebben we de percentages gemeten van die downloads die risicovol waren.
Het Mal-Web in kaart brengen 19
Rood versus geel risico
Alle TLD's bevatten een mengeling van rode en gele sites. Sommige hebben echter een sterke neiging naar geel of rood. Bijvoorbeeld, van de 1.607 risicovolle Singapore (.SG) sites die we hebben getest, werden er 1.536 geel geëvalueerd. Slechts 71 werden rood gemarkeerd. In tegenstelling hiermee werden er van de 15.178 risicovolle Samoa (.WS) sites die we evalueerden, 13.688 rood geëvalueerd.
Neiging naar geel
Neiging naar rood
LAND OF NAAM TLD TOTAAL AANTAL
RISICOVOLLE SITES PERCENTAGE GEEL PERCENTAGE ROOD
Singapore SG 1.607 95,6% 4,4%
Ascension Eiland AC 178 95,5% 4,5%
Venezuela VE 272 93,8% 6,3%
Niue NU 1.369 86,8% 13,2%
Spanje ES 2.936 86,2% 13,8%
Tokelau-eilanden TK 3.754 83,3% 16,7%
Finland FI 171 78,9% 21,1%
Sint Helena SH 71 77,5% 22,5%
Canada CA 1.328 75,0% 25,0%
Mobiele Apparaten MOBI 201 74,6% 25,4%
Volksrepubliek van China CN 193.917 74,1% 25,9%
Verenigd Koninkrijk UK 5.923 71,8% 28,2%
São Tomé en Príncipe ST 779 67,7% 32,3%
Armenië AM 83 67,5% 32,5%
India IN 1.568 65,6% 34,4%
IJsland IS 31 61,3% 38,7%
Israël IL 655 61,2% 38,8%
Cocos (Keeling) Eilanden CC 2.108 60,6% 39,4%
Hong Kong HK 358 59,5% 40,5%
Taiwan TW 565 59,3% 40,7%
LAND OF NAAM TLD TOTAAL AANTAL
RISICOVOLLE SITES PERCENTAGE GEEL PERCENTAGE ROOD
Saoedi-Arabië SA 41 4,9% 95,1%
Kazachstan KZ 194 7,7% 92,3%
Turkse- en Caicoseilanden TC 153 9,2% 90,8%
Voormalige Sovjet-Unie SU 754 9,5% 90,5%
Samoa WS 15.178 9,8% 90,2%
Guernsey GG 111 9,9% 90,1%
Slowakije SK 580 10,3% 89,7%
Trinidad en Tobago TT 45 11,1% 88,9%
Kameroen CM 57.210 12,1% 87,9%
Kroatië HR 47 14,9% 85,1%
Franse Zuidelijke en Antarctische Gebieden
TF 20 15,0% 85,0%
Nauru NR 73 15,1% 84,9%
Oekraïne UA 673 15,2% 84,8%
Oost-Timor TL 52 15,4% 84,6%
Pakistan PK 238 18,1% 81,9%
Roemenië RO 2.280 18,9% 81,1%
Christmaseiland CX 42 19,0% 81,0%
Joegoslavië YU 36 19,4% 80,6%
Iran IR 288 20,5% 79,5%
Informatie INFO 137.403 20,7% 79,3%
Het Mal-Web in kaart brengen 20
Bespreking
Topniveau domeinen hoog gerangschikt voor risico
.CM (Kameroen)
Het TLD met de hoogste gewogen verhouding voor risicovolle registraties is .CM. .CM is geen vreemde als het op controversie aankomt. Toen het enkele jaren geleden begon, werd het een doelwit van veelvuldige kritiek voor “het te grabbel gooien” van het hele .COM (Commercieel) TLD. Wanneer gebruikers een .COM website verkeerd typen als .CM en worden omgeleid naar een pagina met reclame, dan genereert .CM inkomsten van klikken op deze advertenties. De controversie gaat tot op heden door, met bepaalde argumenten dat het foutief typ-kraken van .CM (waarbij een valse site opgeroepen wordt door een veel voorkomend verkeerd gespeld webadres) weinig verschilt van andere vormen van typfouten. Onze gegevens tonen dat typ-kraken slechts één van de problemen is van de .CM registraties. Onze testen vinden belangrijke kwaadwillende downloadactiviteit—gaande van adware en spyware tot agressieve links tot drive-by-download sites. Meer zelfs, we begonnen een stijging te merken in kwaadwillende activiteit, die begon in het tweede kwartaal van 2009. We zijn benieuwd om te zien of deze trend zich voortzet of dat .CM beslist om actie te ondernemen.
.SG (Singapore)
Singapore steeg het afgelopen jaar enorm en werd het TLD met de grootste stijging van risicovolle registraties. Alhoewel het zeer moeilijk is om appels met appels te vergelijken omwille van de wijzigingen aan onze methodologie dit jaar, stak .SG er bovenuit, steeg van 0,3% risicovolle registraties naar 9,1%. Wanneer dit gewogen werd om de relatieve kleine voetafdruk van .SG's op het totaal aan risicovolle registraties te weerspiegelen, dan wordt de gewogen verhouding 4,6%. Achter deze trend zaten veelvuldige Chinese farmaceutische spamsites. Maar we merken dat van de 1.607 .SG domeinen die we als risicovol evalueerden, er meer dan 95,0% geel werd geëvalueerd (voorzichtig zijn) en niet rood (vermijden), hetgeen betekent dat het gevaar om risicovolle .SG domeinen te bezoeken eerder matig is dan ernstig.
Welke landen vormen het grootste risico om op het Internet te bezoeken?
Deze kaart kijkt naar het
topniveau domein (TLD) van elk
land, en evalueert ze gebaseerd
op hoeveel risicovolle websites
we hebben gevonden tijdens
onze veiligheidstesten.
RISICONIVEAU
Lager Hoger
Het Mal-Web in kaart brengen 21
Verbeterde topniveau domeinen
.HK (Hong Kong)
Het meest risicovolle TLD van vorig jaar verbeterde drastisch sinds ons laatste rapport. Zoals .HK managers toen merkten, hadden ze agressieve stappen ondernomen om scam gerelateerde registraties de kop in te drukken en hadden ze het beleid veranderd om nieuwe te voorkomen. Onze gegevens tonen aan dat deze acties een belangrijke impact hadden op .HK registraties. Van de bijna 17.000 domeinen, die we voor dit rapport hebben getest, waren er slechts 358 risicovol. We contacteerden Jonathan Shea, chief executive officer, van de Hong Kong Internet Registration Corporation Ltd. (HKIRC), voor commentaar:
“Er worden bijkomende controles uitgevoerd om toepassingen van ‘.HK’ domeinen, die zouden kunnen worden gebruikt voor frauduleuze doeleinden, te identificeren. We vragen aan aanvragers om een identiteitsbewijs te leveren voor verdachte toepassingen. Omwille van veiligheidsoverwegingen kunnen we de details, voor het behandelen van nieuwe '.HK' domeinnamen, niet vrijgeven.
We dienen ook te benadrukken dat dit een gezamenlijke inspanning is van meerdere partijen. Het gaat niet enkel en alleen over de registratie. We hebben waardevolle hulp gekregen van de plaatselijke CERT, politie en de plaatselijke telecommunicatiedienstverlener.”
Topniveau domeinen laag gerangschikt voor risico
.JP (Japan)
In de drie jaar waarin we deze studie doen, heeft McAfee voortdurend gemerkt dat .JP heel weinig risicovolle websites registreert. Dit jaar scoort .JP 103 op 104. Enkel .GOV (Overheid) scoort veiliger. Van de meer dan 395.000 websites, die we hebben getest, evalueren slechts 446 als risicovol. We vroegen Yumi Ohashi, internationale-
en overheidsmanager voor zakenrelaties, bedrijfsontwikkeling bij Division Japan Registry Services Co., Ltd. (JPRS) om commentaar te geven:
“Om een .JP domeinnaam te registreren moet de registreerder voldoen aan 'plaatselijk voorkomen' en andere eisen (bv., bedrijfsstatus) afhankelijk van het type domein waarvoor hij/zij een aanvraag indient. Binnen het .JP domein hebben we twee belangrijke categorieën: De types Algemeen Gebruik JP Domeinnaam en Organisatorisch JP Domeinnaam.
Voor sommige types van .JP domeinen registreren we een naam pas nadat we in detail hebben gecontroleerd of de aanvrager voldoet aan de registratievereisten. We vragen ook naar een gedocumenteerd bewijs in sommige gevallen, zelfs nadat de naam werd geregistreerd. Volgens de .JP registratie regels behouden wij als registrator het recht om een registratie, die niet aan de vereisten voldoet, op te zeggen. We gebruiken een 'één domeinnaam per organisatie' regel voor het type Organisatorisch JP Domeinnaam.
Door middel van samenwerking met CERT en andere relevante entiteiten beoordelen we de graad van kwaadwilligheidvan de domeinnaam die zou kunnen gebruikt worden voor misbruiken zoals phishing. Als er wordt bevestigd dat de naam wordt misbruikt, dan eisen we onmiddellijk aan de gemachtigde JP Registrator om de naam ongeldig te maken.
Sinds het lanceren van de Algemeen Gebruik JP Domeinnaam hebben we alleen maar aanvragen aanvaard van gemachtigde JP Registratoren. Dit wordt toegepast op elke aanvraag, inclusief nieuwe registraties, gegevenswijzigingen en verwijderingen. We leggen hetzelfde kader op voor het type Organisatorisch JP Domeinnaam. Nadat we de aanvragen hebben ontvangen, is een paswoordauthentificatie noodzakelijk.
In januari 2006, begon JPRS met de maatregel waarbij we DNS serverregistratie verwijderen als de aangeboden naam een niet-bestaande JP domeinnaam bevat. Sedertdien hebben we de betrokken DNS instellingen één keer per maand verwijderd. Hieronder vindt u de Engelse aankondiging hiervan: http://jprs.co.jp/en/topics/2005/051213.html. Uiteindelijk plannen we om DNSSEC tegen het einde van 2010 te implementeren.”
Het Mal-Web in kaart brengen 22
.CL (Chili)
.CL rangschikte zich als het minst risicovolle TLD in Amerika en als 82ste minst risicovolle uit de 104 die we rangschikten. Van de meer dan 44.000 .CL domeinen, die we hebben getest, hebben slechts 280 als risicovol getest. We vroegen Patricio Poblete, die .CL beheert, om commentaar te geven over het waarom het TLD zo efficiënt was:
“Om een domeinnaam te registreren onder .CL moet men inwoner zijn van Chili of kunnen aantonen dat men een contactpersoon heeft die in Chili woont. In beide gevallen moet de aanvrager een identificatienummer voorleggen (RUT), dit is het nationale ID nummer voor personen en het nationale BTW ID nummer voor bedrijven. Een kopie van dit document moet niet worden geleverd op het ogenblik van registratie, maar dit wordt opgevraagd als een domein wordt overgedragen of in andere gevallen wanneer de identiteit van de domeinnaamhouder bevestiging vereist.
We proberen ook snel te handelen wanneer we in kennis worden gesteld over phishingsites. Het is onze ervaring dat de meeste, zoniet allemaal, van deze sites zijn geïnstalleerd in gehackte servers, dus als algemene regel halen we niet het domein weg, maar contacteren we de domeinnaamhouder van het aanbiedende bedrijf.
Gedurende het laatste jaar wijzigden we ons beleid voor het aanvaarden van kredietkaartbetalingen en nu gebruiken we een systeem waarbij bevestiging is vereist van het bevestigingssysteem dat wordt gebruikt door de bank van de klant. Dit maakte het veel moeilijker voor mensen met lijsten van gestolen kredietkaarten om deze te gebruiken voor het betalen van domeinnamen in .CL. We hebben dit vooral gedaan om afwijzingen te vermijden, maar er is ook aangetoond dat het een afschrikmiddel is om frauduleuze domeinen te registreren.
We hebben ook onze deelname aan veiligheidswerkgroepen en mailinglijsten opgedreven, om onze kans te vergroten om informatie uit te wisselen en te reageren op bedreigingen.”
.IE (Ierland)
.IE heeft het kleinst aantal risicovolle registraties in de regio Europa, het Midden-Oosten en Afrika. Van de meer dan 27.000 domeinen, die we hebben getest, waren er slechts 65 risicovol. Hierdoor verdiende .IE een klassering van 101 op 104 TLD's. We vroegen David Curtin, chief executive van .IE Domain Registry Limited naar commentaar:
“De .IE Domeinregistratie (IEDR) volgt registratieprocedures waardoor spammers worden ontmoedigd om hun domeinen bij het .IE TLD te registreren.
Het is ons doel om te verzekeren dat er een niveau van opspoorbaarheid van registreerders van .IE adressen bestaat. We geloven dat dit niveau van opspoorbaarheid vertrouwen biedt aan klanten die online willen winkelen op een .IE website—en hun kredietkaartgegevens willen aanleveren of persoonlijke informatie willen doorgeven. Met andere woorden, we controleren of 'registreerders zijn wie ze zeggen dat ze zijn' zodat klanten dit niet moeten doen.
Om onze doelstelling van opspoorbaarheid te bereiken—vragen we nieuwe registreerders om aan te tonen dat zij een 'echte en inhoudelijke band' hebben met het Ierse eiland. We vragen nieuwe registreerders ook om 'hun aanvraag voor de domeinnaam van hun keuze' te authentificeren. Eraan voldoen is eenvoudig en helemaal niet bureaucratisch … Onze procedures resulteren in minder cybercriminaliteit en een minimum aan cyber-kraken.
We blijven een sterke groei ervaren in het aantal .IE domeinregistraties—tot 37,5% in het kalenderjaar 2008 en een op jaarbasis aangepaste groei van 33,0% tot juni 2009 … We ervaren minder intellectuele eigendomsgeschillen en het jaarlijkse aantal domeinen die in de .IE DRP (oplossingsprocedure voor geschillen) terechtkomen is een enkelvoudig cijfer.”
Het Mal-Web in kaart brengen 23
Conficker
Conficker is een computer worm die een leger van aangetaste machines heeft verzameld, een botnet genoemd. Met een kracht van ongeveer vijf miljoen zou deze botnet kunnen worden gebruikt om golven van spam te versturen, een negatie van service-aanvallen (DoS) op doelgerichte websites, of zelfs de ruggegraat van het Internet van bepaalde landen kunnen aanvallen. De hackers achter deze worm hebben een indrukwekkende automatische update capaciteit gebouwd die vertrouwd op willekeurige combinaties van domeinnaam / TLD om toegang te krijgen tot hun commando- en controleservers. Honderden van deze domeinen worden dagelijks door de worm gegenereerd en bereikt in pogingen om up-to-date codes of instructies te ontvangen.
ICANN werkte agressief om de reactie van de veiligheidsgemeenschap op deze ernstige globale bedreiging te helpen coördineren. ICANN werkte nauw samen met de werkgroep van de verzamelde professionele veiligheidsindustrie om Conficker te bestrijden en om de landelijke TLD managers te coördineren zodat de registratie van domeinen, die door Conficker worden gebruikt, worden geblokkeerd en het gebruik ervan door de hackers wordt geweigerd. Dmitri Alperovitch, vice-voorzitter van de afdeling bedreigingsonderzoek bij McAfee, vertegenwoordigde het bedrijf in de Conficker Werkgroep en merkt op:
“De assistentie die door ICANN en hun nauw samenwerkende relaties gegeven werd aan de Conficker Werkgroep was bevorderlijk voor een succesvolle matiging van de Conficker bedreiging voor de infrastructuur van het Internet en is een goede blauwdruk voor het opbouwen van succesvolle globale partnering om cybercriminaliteit te bestrijden.”
Trends om naar uit te kijken
Als TLD-managers zich oprichten en actie ondernemen in verband met problemen met betrekking tot "risicovolle" domeinregistraties binnen hun TLD's, dan mogen we verwachten dat oplichters en auteurs van malware hun tactieken blijven ontwikkelen. Bijvoorbeeld, we zien nu al agressieve bewegingen om afkortingsdiensten voor URL te gebruiken (bv., bit.ly, TinyURL) om een kwaadwillende belasting of phishing pagina te verbergen. Zullen we vat krijgen op deze diensten en verantwoordelijkheid krijgen over dit soort van misbruik, of staat de consument—en TLD-managers—voor een nieuwe periode van “het Wilde Westen” soort van domeinwetteloosheid?
Daarenboven blijven we besmettingen zien van rechtmatige websites via SQL injectie, domein kidnapping en kruiselingse sitescriptie. Deze vaak kortstondige besmettingen kunnen nog steeds resulteren in een massale drive-by uitbuiting die een webserver besmet—en de consument die deze bezoekt—zonder medeweten van de consument, webmaster of registrator.
De beste manier om uzelf te beschermen is door up-to-date te blijven, door middel van achtenswaardige veiligheidssoftware voor de computer met veilige zoekfuncties.
Het Mal-Web in kaart brengen 24
Besluit
Wij vinden dat het web-gebaseerde risico doordringend en groeiend is, maar het
is niet gelijk verdeeld. We vinden ook dat sommige TLD's veel beter zijn in het
beheren van risicovolle registraties dan andere. Aangezien klanten en bedrijven meer
en meer worden verbonden via het web, is het eenvoudigweg niet mogelijk om te
verwachten dat we de deur naar het Internet kunnen sluiten. Zelfs wanneer we de
deuren naar bepaalde delen zouden kunnen sluiten, dan zouden malware auteurs
en oplichters proberen in te breken door de ramen. We zien dit soort kwaadwillende
vernieuwing elke dag (bv., kwaadwillig gebruik van URL verkortende diensten).
Voor klanten die hun bescherming willen maximaliseren, is het niet realistisch om te denken dat zij deze kaart van het mal-web kunnen onthouden, zowel omwille van it het feit dat deze zo ingewikkeld is als omdat het voortdurend verandert. De beste manier om uzelf te beschermen is door up-to-date te blijven, door middel van achtenswaardige veiligheidssoftware voor de computer met veilige zoekfuncties.
Voor de bedrijven die het gebruik van het web voor handelsdoeleinden willen gebruiken, is het niet verstandig om te proberen het gebruik van een werknemer uit te schakelen. De beste manier voor dit bedrijf om zichzelf te beschermen is door het toevoegen van achtenswaardige webfuncties voor zijn veiligheid om zo werknemers toe te laten om de veiligere delen van het web te gebruiken en de donkere steegjes te vermijden.
En voor de operatoren van risicovolle TLD's, is het niet aanvaardbaar om alleen maar 'het is moeilijk uit te voeren" te zeggen om toezicht te houden op de oplichters. Dit rapport toont aan dat vele TLD's erin zijn geslaagd om lage niveaus van registratie door oplichters te behouden. Zelfs TLD's die tijdelijk werden overspoeld hebben aangetoond dat zij drastisch kunnen verbeteren.
De oplichters, spammers, phishers, en hackers hebben een tandje bijgestoken. Wij moeten allemaal hetzelfde doen.
De informatie in dit document wordt enkel aangeboden voor opleidingsdoeleinden en voor het gemak van McAfee klanten. De informatie die hierin is omvat, is onderworpen aan verandering zonder voorafgaandelijk bericht, en wordt aangeboden "ZOALS ZE IS" zonder garantie of waarborg voor de correctheid of toepasbaarheid van de informatie voor een specifieke situatie of omstandigheid.
McAfee en/of andere in dit document genoemde met McAfee verwante producten zijn gedeponeerde handelsmerken of handelsmerken van McAfee, Inc. en/of haar dochterondernemingen in de VS en/of andere landen. De kleur McAfee-rood in verband met beveiliging is een onderscheidend kenmerk van producten van het merk McAfee. Alle andere niet-McAfee producten en hierin genoemde gedeponeerde en/of niet-gedeponeerde handelsmerken zijn het eigendom van hun respectieve eigenaren. © 2009 McAfee, Inc. Alle rechten voorbehouden. MTMW_UK_1009
ver McAfee, Inc.
McAfee Inc., gevestigd in Santa Clara, Californië, is het grootste, gespecialiseerde bedrijf ter wereld inzake veiligheidstechnologie. McAfee is toegewijd om de moeilijkste veiligheidsuitdagingen ter wereld aan te gaan. Het bedrijf levert proactieve en bewezen oplossingen en diensten die helpen om systemen en netwerken over heel de wereld te beveiligen, zodat gebruikers veilig met het internet kunnen verbinden, en nog veiliger aankopen kunnen doen op het web. Gesteund door een met een prijs bekroond onderzoeksteam, creëert McAfee innovatieve producten die thuisgebruikers, bedrijven, de publieke sector en dienstverleners in staat stellen om aan de geldende regelgevingen te voldoen, gegevens te beschermen, storingen te voorkomen, kwetsbaarheden te identificeren en continu de beveiliging te bewaken en te verbeteren.
www.mcafee.com
McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 1.888 847 8766 www.mcafee.com
