AMSTERDAM - Amerikaanse websites vormen de belangrijkste bron van kwaadaardige software. Zo'n 37 procent van alle zogenoemde malware komt uit de VS.

Dat blijkt uit een jaarrapport (PDF) van beveiligingsbedrijf Sophos. De topdrie, gecompleteerd door China (27,7 procent) en Rusland (9,1 procent), is goed voor driekwart van alle besmette websites. Voor China betekent de tweede plaats overigens een flinke verbetering: in 2007 was het land volgens Sophos nog goed voor meer dan de helft (51,4 procent) van alle malware.

Het rapport constateert dat het overgrote deel (85 procent) van de kwaadaardige software afkomstig is van legitieme websites, die door cybercriminelen zijn gehackt. In 2008 werden onder meer de sites van de Britse tv-zender ITV, Businessweek, Adobe, beveiligingsbedrijf Trend Micro en tennistoernooi Wimbledon gekraakt om bezoekers met malware te infecteren.

Plugin

Volgens Sophos werd in 2008 ook opnieuw veel misbruik gemaakt van onwetendheid of onvoorzichtigheid van internetgebruikers. Vaak trachtten cybercriminelen hun slachtoffers te verleiden om kwaadaardige software te installeren, die was vermomd als een 'plugin' die nodig zou zijn om een spectaculaire video te bekijken.

Spam

De Verenigde Staten vormen volgens de onderzoekers ook de voornaamste bron van spam. Zo'n 17,5 procent van de ongewenste reclamemailtjes komt uit de VS, waarmee de Amerikanen Rusland (7,8 procent) en Turkije (6,9 procent) achter zich laten. Het overgrote deel van de spam wordt verzonden via botnets, netwerken van pc's die met malware zijn besmet.