VirusAlert.nl logo
  24 april 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Gedateerde software grootste bedreiging voor online Nederlanders in oktober
Rubriek:
Virussen
Datum:
13 november 2012
Bron:
(c) 2012, VirusAlert
Bericht:

Elke maand kijkt SpicyLemon naar de meest waargenomen virussen in ESET Live Grid. Hierin worden alle meetgegevens van deelnemende ESET gebruikers verwerkt om een van minuut tot minuut actueel beeld te geven van onder andere virusdetecties.

In oktober was een PDF-exploit de belangrijkste online bedreiging in Nederland, stelt beveiligingsspecialist SpicyLemon. Deze exploit kan via een verouderde versies van Adobe Acrobat reader actief worden. Het up-to-date houden van je systeem en software is voldoende om niet kwetsbaar te zijn voor deze malware die bij het starten direct trojans op het systeem zal installeren.

Nienke Ryan, managing director SpicyLemon: We kunnen niet vaak genoeg aangeven hoe belangrijk het is om voortdurend software te actualiseren. Met deze kleine handeling, in combinatie met goede antivirussoftware, zorg je ervoor dat je beter beschermd bent tegen cybercriminelen.

In het overzicht van internetbedreigingen van afgelopen maand, geanalyseerd met ESET’s cloud-technologie Live Grid, komt HTML/Iframe.B.Gen wederom naar voren (tweede plek). Dit virus is het hele jaar al één van de belangrijkste bedreigingen in Nederland. Iframe.gen (generic) is de verzamelnaam voor malware die via een iframe worden aangeboden. Bij het inladen van een besmette website wordt behalve de legitieme site inhoud (afbeeldingen, tekst, iframes) ook het besmette iframe ingeladen. Deze omschrijving behelst dus talloze virusvarianten.

Eén doel: bezoekers infecteren
Er zijn websites die met slechts een doel ontworpen zijn: het infecteren van bezoekers. Vaak zijn het sites waar dure software of nieuwe films op te downloaden zouden zijn. Toch komt het steeds vaker voor dat gewone websites Iframe-malware aanbieden. Het komt vaak voor dat site-beheerders niet voldoende kennis hebben om de website en het achterliggende beheerssyteem (CMS, bijvoorbeeld Joomla!) voldoende te beveiligen. Bots zoeken het internet af naar kwetsbare websites om er, geheel geautomatiseerd, malware op te plaatsen die vervolgens de bezoekers infecteert.


Bij het bezoeken van een besmette site zal ESET Antivirus de malware stoppen en als de gebruiker deelneemt aan Live Grid de informatie delen met ESET. Als de software bij meer dan n gebruikers malware waarneemt op een bepaalde site, zal ESET de website in zijn geheel blokkeren voor al haar gebruikers in de eerstvolgende definitie-update. Nienke Ryan: Dit is het punt dat er vaak contact met ons wordt opgenomen door bezoekers of soms de beheerder van de site. In veel gevallen is de beheerder zich er niet van bewust dat er malware aangeboden wordt vanaf zijn of haar website. Na het verwijderen van de malware voert het viruslab van ESET een volledige scan uit waarna de site, als alles weer veilig is, weer vrijgegeven wordt.

Gedragsherkenning virusscanner voorkomt infectie
Op de 3e plaats in oktober staat Win32/Spy.Zbot. Dit is een trojan die onder andere certificaten en credentials (gebruikersnamen, wachtwoorden en andere inloggegevens) verzamelt. Ook voor deze trojan geldt dat een goede antivirusscanner bescherming biedt. Vaak worden van populaire virussen varianten gemaakt. Op dit punt kan een virusscanner met goede heuristiek (gedragsherkenning) zich bewijzen. Ook al is de nieuwe variant nog niet bekend in de definitielijst zal de malware wél herkend worden als een variant op... Nadat het ESET-viruslab een monster heeft ontvangen wordt de nieuwe variant meegegeven in de nieuwe definitie-update.



Over SpicyLemon
SpicyLemon is beveiligingsspecialist van onder andere een nieuwe generatie computerbeveiliging van ESET, Acronis en Puresight. Een nieuwe generatie, omdat de producten sneller en betrouwbaarder werken dan concurrerende producten en net even anders dan anders functioneren. Bovendien gebruiken de producten hiervoor een minimum aan systeemresources. Daarnaast biedt SpicyLemon seminars, gastlessen en informatie aan om organisaties en gebruikers te ondersteunen bij het inzetten van technologie. Zo kunnen zij een maximaal beveiligde ICT-omgeving realiseren en optimaal gebruik maken van de digitale mogelijkheden.

Reactie plaatsen, log dan hier in
Link:
Website SpicyLemon.nl
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS