Cybercrime05.08.2009

De 20 meest kwaadaardige programma’s van juli’09


de-20-meest-kwaadaardige-programma-s-van.jpg
de-20-meest-kwaadaardige-programma-s-van.jpg

Kaspersky Security Network (KSN) heeft gisteren een persbericht uitgestuurd met daarin twee Top 20-overzichten met de meest kwaadaardige software van de afgelopen maand.

De eerste Top Twintig betreft adware, kwaadaardige en potentieel gevaarlijke programma’s die werden gedetecteerd en geneutraliseerd toen zij voor het eerst werden benaderd door de ‘on-access’-scanner. Het gebruik van ‘on-access’-statistieken maakt het mogelijk om de meest recente, gevaarlijke en wijdverspreide kwaadaardige programma’s, die geblokkeerd werden op moment van verschijning op computers of tijdens het downloaden van het internet, te analyseren.

Er zijn geen significante wijzigingen in de eerste Top Twintig ten opzichte van juni: Kido en Sality blijven de overduidelijke leiders. Toch is het totale aantal computers, dat besmet is met de meest voorkomende malware, licht gedaald. Dit kan te maken hebben met de zomer. Gebruikers spenderen in deze periode minder tijd achter hun pc’s, wat resulteert in minder met malware besmette machines.


De tweede top twintig is interessanter omdat deze gebaseerd is op gegevens, die gegenereerd zijn door de ‘web antivirus’-component, en is een afspiegeling van de online bedreigingen op dit moment. Deze lijst bevat kwaadaardige programma’s die ontdekt zijn op webpagina’s en malware die probeerde te laden via webpagina’s. Met andere woorden, de rangschikking geeft antwoord op twee vragen: “Welke malware infecteert meestal webpagina’s?” en “Welke kwaadaardige programma’s worden bewust of onbewust het meest frequent gedownload van kwaadaardige of geïnfecteerde webpagina’s?”

In de lijst staan drie script exploits genaamd DirektShow. Begin juli schreef Kaspersky over dit script dat gebruik maakt van een kwetsbaarheid in Internet Explorer (www.viruslist.com/en/weblog?weblogid=208187760). Aangezien de meerderheid van de gebruikers Internet Explorer als browser heeft, is het geen verrassing dat dit beveiligingslek direct veel misbruikt wordt door cybercriminelen.

Sinds kort splitsen cybercriminals kwaadaardige scripts steeds vaker op in verschillende delen. Bij DirektShow bijvoorbeeld bevat de hoofdpagina met de exploit voor de msvidctl-beveiligingslek een link naar een ander script dat shell code downloadt met zijn eigen kwaadaardige payload. Trojan-Downloader.JS.ShellCode.i, dat op de achtste plaats van de top twintig staat, is de meest gebruikte shell code die dit beveiligingslek misbruikt. Deze aanpak is eenvoudig en bijzonder gunstig voor cybercriminelen: de shell script code kan te allen tijde worden vervangen, maar de link naar de hoofdpagina blijft hetzelfde. Daarnaast maakt deze manier van werken het moeilijker om de malware te analyseren en te detecteren. In geval van geautomatiseerde systemen kan analyse en detectie zelfs onmogelijk zijn.

Om de verspreiding van malware – met name ransomware in de vorm van valse antivirusoplossingen – te vergemakkelijken, zullen dezelfde web templates keer op keer gebruikt worden. Trojan-Downloader.HTML.FraudLoad.a, een nieuwe vermelding in juli, is een voorbeeld van deze aanpak. Het mechanisme detecteert in feite één van de standaard templates. Dit soort malware wordt steeds populairder in de wereld van de cybercriminaliteit. Met als gevolg dat er enorm veel websites verschijnen, die beweren dat de computer van de gebruiker is geïnfecteerd en vervolgens programma’s downloaden die niet alleen vervelend zijn, maar vaak ook een reële bedreiging vormen. Op de twintigste plaats – Trojan-Downloader.JS.Iframe.bew – is een vergelijkbaar script gebruikt voor het downloaden van kwaadaardige programma’s van dergelijke sites.


Overzicht herkomst kwaadaardige programma’s (%)

De tweede Top Twintig geeft een overzicht van de huidige online bedreigingen en de onderliggende trends. Ten eerste zoeken cybercriminelen nieuwe kwetsbaarheden in de meest populaire software met als doel deze te exploiteren voor infectie van computers met een of vaak meerdere schadelijke programma’s. Ten tweede proberen cybercriminelen hun activiteiten te verbergen, zodat zij onopgemerkt blijven of dat het lijkt alsof er sprake is van minimale beschadiging van de geïnfecteerde computer.

Dit alles maakt het surfen op het internet zonder een volledig gepatcht besturingssysteem of een up-to-date antivirusoplossing zelfs voor de meest ervaren gebruiker zeer riskant.

...

Verder lezen over Kaspersky Lab

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Meer dan 1 op de 10 mensen deelt digitale, intieme content

Hoewel veel mensen wel weten dat er risico's aan vastkleven, blijken 1 op de tien mensen wel gevoelige, intieme digitale beelden te delen.

Cybercrime23.04.2024

Meer dan 1 op de 10 mensen deelt digitale, intieme content

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename in cyberaanvallen gericht op gamers

Cyberaanvallen zijn dagelijkse kost geworden. Voor de criminelen die erachter zitten is het gewoon een lucratieve business. En zolang bedrijven blijven betalen, zoals recent de KNVB nog, blijft dt onverminderd doorgaan....

Cybercrime09.11.2023

Flinke toename in cyberaanvallen gericht op gamers

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

De anti-phishing systemen van Kaspersky hebben in 2022 5 miljoen cryptocurrency-gerelateerde phishing-aanvallen voorkomen. Dit is een stijging van 40 procent ten opzichte van het jaar ervoor. Omgekeerd was er een afname...

Cybercrime12.04.2023

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

Digitaal geweld via stalkerware toont weinig tekenen van afname

In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), zo blijkt het meest recente Sta...

Cybercrime10.03.2023

Digitaal geweld via stalkerware toont weinig tekenen van afname

Ook cybercriminelen haken in op The Last of Us

De langverwachte serie “The Last of Us”, gebaseerd op de gelijknamige PlayStation-game, wordt nu uitgezonden in Nederland en is naar verluidt een van de meest succesvolle shows van HBO van het afgelopen decennium. Zo...

Cybercrime27.01.2023

Ook cybercriminelen haken in op The Last of Us

The Last of ... scams