Gevaar op internet: malware-statistieken voor februari 2010

10 mrt 2010
Virus News

Kaspersky Lab publiceert vandaag zijn Monthly Malware Statistics voor februari 2010. Deze maand kunnen we niet spreken van nieuwe trends, maar de cijfers schetsen een duidelijk beeld van de huidige situatie: als een computer geïnfecteerd wordt, is dat hoogstwaarschijnlijk aan internet te wijten. De volledige versie van de Monthly Malware Statistics voor februari 2010 is te vinden op Viruslist.com.

De aard van internet maakt het tot een perfect medium voor het verspreiden van kwaadaardige programma's. In het verleden probeerden cybercriminelen gebruikers te verleiden om naar door hen gecreëerde kwaadaardige sites te gaan. Tegenwoordig maken cybercriminelen gebruik van legitieme bronnen, waar zij mee geknoeid hebben. Op de aldus bewerkte pagina's verwijst een script gebruikers naar een kwaadaardige website. Als de aanval slaagt wordt er malware gedownload op de PC van het slachtoffer, zonder dat de gebruiker er erg in heeft.

De schaal van deze cybercriminele activiteit wordt gereflecteerd in de top twintig-ranglijst van kwaadaardige programma's die op internet zijn gesignaleerd. Van de 20 programma's op deze lijst, zijn er 14 nieuw. Dit in contrast met de slechts vier nieuwkomers in de top twintig van programma's die rechtstreeks op de computers van de gebruikers werden geblokkeerd (deze ranglijst bevat geen cijfers over malware afkomstig van internet).

Onder de 20 meest actieve bedreigingen op internet zijn er acht die gebruikt kunnen worden om gebruikers vanaf bewerkte legitieme sites naar kwaadaardige sites te leiden. Deze methode wordt gebruikt door de belangrijkste internetbedreiging, de beruchte Gumblar. De toppositie op de ranglijst wijst op het begin van alweer een nieuwe epidemie van deze script downloader. Een vergelijkbare downloader staat centraal in de Pegel-epidemie, die in januari uitbrak en nog steeds in omvang toeneemt. Er zijn vier leden van deze familie onder de nieuwkomers in februari, waarvan een direct op nummer drie is binnengekomen.

Wanneer gebruikers terechtkomen op een kwaadaardige site, zoals hierboven beschreven, wordt er een programma op hun computer gedownload. Cybercriminelen krijgen dit voor elkaar door misbruik te maken van kwetsbaarheden van belangrijke softwareproducten, zoals Internet Explorer en Adobe Reader. Dit zijn vaak kwetsbaarheden die al enkele jaren geleden zijn ontdekt. Dat wijst erop dat veel gebruikers de gaten in hun computersoftware nog steeds niet gedicht hebben.

Helaas garandeert ook het regelmatig updaten van software van de grote leveranciers geen veiligheid. Deze leveranciers hebben de 'patches' namelijk niet altijd meteen beschikbaar. Het feit dat Exploit.JS.Aurora.a op de negende plaats staat wijst daar op. Deze malware misbruikt dezelfde Internet Explorer-kwetsbaarheid die ook werd misbruikt voor een aanval op grote organisaties (waaronder Google en Adobe) met het doel toegang te krijgen tot persoonlijke gegevens en intellectueel eigendom van deze bedrijven. Ondanks dat Microsoft al een paar maanden op de hoogte was van deze kwetsbaarheid, werd dit pas enkele weken na het begin van de aanval verholpen.

Exploit.JS.Aurora.a staat ook op de zevende plaats in de top twintig-lijst van kwaadaardige programma's, adware en potentieel ongewenste programma's die ontdekt en geneutraliseerd werden toen zij voor het eerst op de computer van de gebruikers gestart werden. De Kido-epidemie die nog steeds op volle kracht doorgaat, staat nummer 1 op deze lijst met een netwerkworm die drie van de vijf topposities inneemt.

Onder dergelijke omstandigheden is voorzichtigheid geboden, in het bijzonder tijdens het surfen op internet. En natuurlijk is een geïntegreerd anti-virusproduct met regelmatige updates een must!

Over Kaspersky Lab

Kaspersky Lab, opgericht in 1997, is een internationaal softwarebedrijf dat geavanceerde oplossingen levert voor de beveiliging van bedrijfs- en thuisnetwerken tegen internetgerelateerde risico's als virussen, spam, hackers, crimeware, malware en spyware. De door Kaspersky ontwikkelde technologie wordt wereldwijd toegepast in producten en diensten van vooraanstaande IT-securitybedrijven.

Het hoofdkantoor van Kaspersky Lab is gevestigd in Moskou, Rusland. Daarnaast heeft het bedrijf regionale kantoren in onder andere de Benelux, Duitsland, Engeland, Frankrijk, Polen, Roemenië, China, Japan, Zuid-Korea en de Verenigde Staten plus een wereldwijd netwerk van ruim vijfhonderd partners.

Voor meer informatie zie www.kaspersky.nl of 10.03.2010

© 1997 – 2014 Kaspersky Lab ZAO

All Rights Reserved. Industry-leading Antivirus Software