Internet security center

Webbhot

Webbaserade hot – eller onlinehot – är skadlig programvara som kan rikta in sig på dig när du använder internet. De här webbläsarbaserade hoten inkluderar en mängd skadlig programvara som är utformad för att smitta offrets dator.

Det främsta verktyget bakom sådan webbläsarbaserad smitta är kryphålspaket, som ger cyberbrottslingar ett sätt att smitta datorer som antingen:

  • Inte har någon säkerhetsprodukt installerad
  • Innehåller ett vanligt operativsystem eller program som är sårbart - eftersom användaren inte har gjort de senaste uppdateringarna, eller programvaruleverantören ännu inte har utfärdat någon ny patch

Program och operativsystem som utsätts för onlinehot

Cyberbrottslingar kan använda nästan vilken sårbarhet som helst i ett operativsystem eller ett program för att utföra en kryphålsbaserad attack. De flesta cyberbrottslingar kommer att utveckla hot som avsiktligen riktar in sig på några av de vanligaste operativsystemen och programmen, inklusive:

  • Java
    Eftersom Java är installerat på över 3 miljarder enheter – som kör olika operativsystem – kan kryphål skapas som inriktas på specifika såbarheter i Java på flera olika plattformar/operativsystem.
  • Adobe Reader
    Även om Adobe Reader har attackerats många gånger har Adobe implementerat verktyg för att skydda programmet mot utnyttjande av kryphål, så att det blir svårare att skapa effektiva attacker mot programmet. Men Adobe Reader var fortfarande ett vanligt mål under de senaste 18 månaderna.
  • Windows och Internet Explorer
    Aktiva attacker inriktar sig fortfarande på sårbarheter hos målet som upptäckts så långt tillbaka som 2010 – inklusive MS10-042 i Windows Hjälp- och supportcenter och MS04-028 som är kopplad till felaktig hantering av JPEG-filer.
  • Android
    Cyberbrottslingar använder kryphål för att få rot-behörighet. Sedan kan de få nästan fullständig kontroll över den enhet de riktat in sig på.

Miljoner webbattacker – varje dag

2012 var antalet webbläsarbaserade attacker 1 595 587 670. I genomsnitt betyder det att Kaspersky Labs produkter skyddade användare mot webbhot över 4,3 miljoner gånger per dag.

Kasperskys experter på internetsäkerhet har identifierat den mest aktiva skadliga programvaran som ingår i webbhoten. Listan innehåller följande typer av onlinehot:

  • Skadliga webbplatser
    Kaspersky identifierar dessa webbplatser genom att använda molnbaserade heuristiska identifieringsmetoder. De flesta upptäckterna av skadliga URL:er går till webbplatser som innehåller kryphål.
  • Skadliga skript
    Hackare för in skadliga skript i koden till legitima webbplatser vars säkerhet har satts ur spel. Sådana skript används för att utföra slumpvisa attacker där besökarna på en webbplats skickas vidare till skadliga resurser online utan att de är medvetna om det.
  • Skript och körbara PE-filer
    I allmänhet kan dessa göra något av följande:
    • Hämta och starta annan skadlig programvara
    • Innehålla en skadeverkan som stjäl uppgifter från internetbanker och sociala nätverkskonton, eller stjäl inloggning och kontoinformation till andra tjänster
  • Filhämtande trojaner
    De här trojanerna installerar diverse skadliga program på användarens dator.
  • Kryphål och kryphålspaket
    Kryphål riktar in sig på sårbarheter och försöker undgå att upptäckas av internetsäkerhetsprogram.
  • Annonsprogram
    Ofta installeras annonsprogram när en användare börjar hämta gratisprogram eller spridprogram.

Topp 20 skadliga program på internet

I Kasperskys lista över 2012 års mest aktiva skadliga program som kan kopplas till hot online står topp 20 för 96 % av alla webbattacker:

Plats

Namn*

Antal attacker

% av alla attacker**

1

Skadlig URL

1,393,829,795

87.36%

2

Trojan.Script.lframer

58,279,262

3.65%

3

Trojan.Script.Generic

38,948,140

2.44%

4

Trojan.Win32.Generic

5,670,627

0.36%

5

Trojan-Downloader.Script.Generic

4,695,210

0.29%

6

Exploit.Script.Blocker

4,557,284

0.29%

7

Trojan.JS.Popupper.aw

3,355,605

0.21%

8

Exploit.Script.Generic

2,943,410

0.18%

9

Trojan-Downloader.SWF.Voleydaytor.h

2,573,072

0.16%

10

AdWare.Win32.IBryte.x

1,623,246

0.10%

11

Trojan-Downloader.Win32.Generic

1,611,565

0.10%

12

AdWare.Win32.ScreenSaver.e

1,381,242

0.09%

13

Trojan-Downloader.JS.Iframe.cxk

1,376,898

0.09%

14

Trojan-Downloader.JS.Iframe.cyq

1,079,163

0.07%

15

Trojan-Downloader.JS.Expack.sn

1,071,626

0.07%

16

AdWare.Win32.ScreenSaver.i

1,069,954

0.07%

17

Trojan-Downloader.JS.JScript.ag

1,044,147

0.07%

18

Trojan-Downloader.JS.Agent.gmf

1,040,738

0.07%

19

Trojan-Downloader.JS.Agent.gqu

983,899

0.06%

20

Trojan-Downloader.Win32.Agent.gyai

982,626

0.06%


* Denna statistik representerar upptäckta bedömningar från den webbaserade antivirusmodulen och lämnades in av användare av Kaspersky Labs produkter som godkände att dela sina lokala uppgifter.

**Procentandelen unika användare med datorer som kör Kaspersky Labs produkter som blockerade onlinehot.

Copyright © 1997 - 2014 Kaspersky Lab

Med ensamrätt. Branschledande antivirusskydd.