Pdf in 2009 belangrijk instrument voor malware-makers

In 2009 was er een enorme toename van het aantal aanvallen via het web gericht op pdf-viewers, tot maar liefst 49 procent van alle gedetecteerde aanvallen via het web. Dat is een aanzienlijke groei ten opzichte van 2008, toen het nog maar 11% was. Dat staat in het jaarlijkse Internet Security Threat Report van Symantec.

Aanvallen via het web blijven onverminderd toenemen. Aanvallers maken veel gebruik van 'social engineering' om nietsvermoedende gebruikers naar malafide websites te lokken. Vervolgens vallen deze websites de browser van het slachtoffer aan, plus de vaak kwetsbare plug-ins die worden gebruikt om videobestanden of documenten mee te bekijken. In 2009 waren de aanvallen opvallend vaak gericht op pdf-viewers.

In het rapport staat ook te lezen dat het steeds makkelijker wordt om malware te verspreiden, dankzij toolkits die het ook voor niet-deskundige aanvallers relatief eenvoudig maken om computers te manipuleren en informatie te stelen. Een van deze toolkits, genaamd Zeus (Zbot), is te koop voor een schamele 700 dollar en automatiseert de productie van speciaal aangepaste malware waarmee persoonlijke informatie kan worden gestolen. Met toolkits zoals Zeus creëren aanvallers letterlijk miljoenen nieuwe varianten op schadelijke code met als doel detectie door beveiligingssoftware te voorkomen.

Dat hackers vaak succesvol zijn, komt volgens Symantec ook doordat installatie van beveiligingspatches voor veel gebruikers problematisch blijft. Bovendien installeren veel gebruikers niet eens patches voor zeer oude lekken. Zo werd op 23 augustus 2003(!) een lek bekendgemaakt onder de naam Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness. Hoewel hier al op 2 juli 2004 een patch voor beschikbaar kwam, was het in 2009 nog altijd het een na populairste doelwit voor aanvallen via het web.

Gerelateerde berichten:

• Cybercriminelen verschuiven focus naar bedrijfsleven (20/04/10 17:13)
• Symantec raadt gebruik Adobe Reader af (17/09/10 17:14)
• Online DDoS aanvallen bestaan 10 jaar (24/02/10 00:00)
• Beveiligingsrapport: cybercrime steeds geavanceerder (26/04/10 17:13)
• Malware infecties pieken tot zes miljoen pagina's (28/10/09 00:00)

Reacties:

Er zijn nog geen reacties op dit bericht.