Tweede kwartaal 2010: meer dan een half miljard infectiepogingen

25 aug 2010
Virus News

Kaspersky Lab heeft een rapport uitgebracht over de bedreigingen voor informatiebeveiliging in het tweede kwartaal van 2010. Tijdens deze periode hebben de producten van Kaspersky wereldwijd meer dan 540 miljoen pogingen om computers te infecteren geblokkeerd. De landen die het vaakst het doelwit waren: China (17,09% van alle aanvallen), Rusland (11,36%), India (9,30%), de VS (5,96%) en Vietnam (5,44%).

Cybercriminelen gebruikten alle mogelijke aanvalsmethoden en -technieken, zowel oude als nieuwe, en samen met oplichtingpraktijken, om maar winst te maken. Een van de traditionele aanvalsmethoden is het misbruiken van kwetsbaarheden in veel gebruikte programma's en diensten. Deze kwetsbaarheden worden gebruikt om machines te infecteren met speciaal vervaardigde code - exploits - die het werk van de hackers automatiseert. Zo werden tijdens het tweede kwartaal van 2010 8,5 miljoen exploits gedetecteerd. De meest voorkomende was malware die gebruikmaakte van kwetsbaarheden in Adobe Reader.

In totaal werden in het tweede kwartaal van 2010 meer dan 33 miljoen kwetsbare applicaties en bestanden geïdentificeerd op computers van gebruikers. Op een op de vier computers werden meer dan zeven niet-verholpen kwetsbaarheden aangetroffen.

Cybercriminelen houden informatie bij over kwetsbaarheden in veelgebruikte software en services en beginnen daar vaak op grote schaal misbruik van te maken, nog voordat er een patch beschikbaar is. Daarom moeten researchers voorzichtig zijn met de informatie die zij vrijgeven over de kwetsbaarheden die zij ontdekt hebben. "Enerzijds betekent het bekendmaken van een kwetsbaarheid dat de leverancier zal proberen zo snel mogelijk met een patch te komen, anderzijds geeft het cybercriminelen een wapen in handen dat zij zo effectief mogelijk zullen gebruiken," aldus het rapport.

Zo gebeurde het bijvoorbeeld dat slechts enkele dagen nadat informatie verscheen over hoe codedie is opgenomen in PDF-bestanden kan worden uitgevoerd, hackers overal ter wereld mailboxen bestookten met speciaal geprepareerde PDF-documenten. Na het openen van zo'n PDF-bijlage op een kwetsbare computer werd die geïnfecteerd door een bot en opgenomen in een botnet.

Cybercriminelen misbruiken de populariteit van sociale netwerken met nieuwe oplichtingpraktijken. Lifejacking is bijvoorbeeld een nieuw type aanval op Facebook. Die verscheen samen met de 'Like'-functie waarmee Facebook-gebruikers lijsten kunnen opstellen met objecten waar zij van houden. Als de gebruiker op een aantrekkelijke link klikt, komt hij of zij terecht op een pagina met JavaScript. Vervolgens is een klik op een willekeurige plaats op deze pagina voldoende om de 'Like'-functie te activeren, waarna de link naar de pagina naar iedereen op de vriendenlijst van de gebruiker wordt verstuurd. Dit werkt als een sneeuwbal en de cybercriminelen werden door een reclamebureau betaald om meer verkeer naar de bewuste site te genereren.

Een andere innovatie tijdens het tweede kwartaal van 2010 was de mogelijkheid om botnets te creëren en te beheren via Twitter-accounts. Hackers konden botnet-commando's publiceren in de vorm van tekst op een accountpagina. Gelukkig ontdekten de Twitter-beheerders snel het probleem en zij konden direct alle kwaadaardige accounts blokkeren.

Een volledige versie van het artikel is hier te vinden: http://www.securelist.com/en/analysis/204792133/Information_Security_Threats_in_the_Second_Quarter_of_2010

 DEZE PAGINA DELEN