Lekke browserplug-ins steeds groter probleem voor cyberveiligheid
Helft van de top tien malwareprogramma’s buiten zwakke plekken in Java uit
BADHOEVEDORP, 20110422 -- Recente analyses van het G Data SecurityLab wijzen uit dat cybercriminelen steeds vaker hun pijlen richten op beveiligingslekken in Java bij de verspreiding van malware. Dergelijke malware domineerde in het eerste kwartaal van 2011 de top tien van malware. Alleen al in de laatste maand stonden er vijf trojaanse paarden in de malware top tien, die misbruik maakten van zwakke plekken in Java of Javascript. De onderzoekers ontdekten daarnaast een toename van malware die website rankings manipuleert. Het doel hiervan is om gevaarlijke websites hoog in de zoekresultaten te krijgen, zodat argeloze websurfers die sites in groten getale zullen bezoeken.
Ongedichte lekken in browserplug-ins spelen een steeds grotere rol bij de infectie van Windows-systemen. De malware-industrie richt zich al sinds eind vorig jaar op de zwakke plekken van Java. Inde malware top tien van maart 2011, zijn op de posities 2, 6, 7, 8 en 10 voorbeelden te vinden
van malware die zich richt op de zwakke plekken van Java.
“Gebruikers doen er niet verstandig aan om het automatische updatemechanisme van Java uit te schakelen. Alle patches kunnen het beste direct worden gedownload en geïnstalleerd. Het is eenvoudig om te controleren of alle patches van Java goed zijn geïnstalleerd via de website http://www.java.com/en/download/installed.jsp,” vertelt Eddy Willems, Security Evangelist van G Data.
Naast de toename van Java-aanvallen, is er nog een andere trend gespot door het SecurityLab: clickjacking. “Bij clickjacking manipuleert malware de clicks op een website, zodat deze bijvoorbeeld hoger uitkomt bij een zoekopdracht via Google. Hierdoor worden malware-verspreidende sites veel vaker gezien door gebruikers, en lijken zij betrouwbaarder, waardoor er vaak naar die sites wordt doorgeklikt. En een kort bezoek aan een geïnfecteerde site kan al direct een malware-infectie betekenen.” Een voorbeeld van malware die clicks manipuleert staat in de malware top tien van maart 2011 op de 9e plaats.
Methodologie
Het Malware Information Initiative (MII) is een online community waar alle klanten van G Data aan kunnen meewerken. Dit kunnen zij doen door deze feature in hun G Data-programma te activeren. Wanneer de pc van één van onze gebruikers in aanraking komt met malware, wordt er, volledig anoniem, een rapport naar het G Data SecurityLab gestuurd. De gegevens worden daar bewaard en geanalyseerd.
Over G Data
G Data Software AG is een security-specialist van Duitse origine. G Data ontwikkelde haar eerste antivirus-programma al in 1987 en was daarmee een pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als resultaat hiervan heeft G Data in de afgelopen vijf jaar meer testoverwinningen in Europa behaald dan welke andere aanbieder ook.
G Data is opgericht in 1985. De onderneming biedt oplossingen voor consumenten en voor kleine, middelgrote en grote ondernemingen, die wereldwijd in meer dan 90 landen beschikbaar zijn. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer informatie is te vinden op www.gdata.nl.
G Data Benelux