Amsterdam,11 mei 2010 – De verspreiding van schadelijke code is in april wederom gestegen en cybercriminelen richten zich voornamelijk op beveiligingslekken in PDF-programma’s. Dat zijn de twee belangrijkste conclusies van G Data’s maandelijkse malware rapport. In april was “JS:Pdfka-OE” de absolute nummer één in de malware top 10. De hoogste nieuwe binnenkomer van de maand was “Win32:Rodecap” [Trj], een trojaans paard dat special ontworpen is om e-maildiensten als Yahoo, Hotmail en Google Mail aan te vallen.
“Het misbruiken van zwakheden in programma’s is een succesvolle manier om computers met malware te infecteren. Hoe meer een bepaalde applicatie gebruikt wordt, des te interessanter wordt het voor malware-schrijvers om de beveiligingslekken ervan uit te baten,” legt Ralf Benzmüller, hoofd van G Data’s SecurityLab uit. “Een ander gevaar dat vaak onderschat wordt, is de Autorun-functie. Er bestaat een heel arsenaal aan malware dat deze functie misbruikt. Een voorbeeld is Worm.Autorun.VHG. Deze veelvoorkomende malware gebruikt Autorun om zichzelf te verspreiden via USB-sticks of externe harde schijven. Wie de Autorun-functie niet echt nodig heeft, kan de functie het beste uitschakelen.”
PDF-documenten gelden normaalgesproken als onschadelijke bestanden, dus op bijna alle computers wordt wel een PDF-reader geïnstalleerd. Echter, de JavaScript-functie maakt van een PDF een potentieel gevaarlijk formaat: een Acrobat JavaScript, dat in een PDF verwerkt zit, wordt misbruikt en ingezet om aanvallen voor te bereiden. Ook kan de JavaScript zelf fouten bevatten, die door aanvallers worden benut om gevaarlijke code naar binnen te loodsen.
Indien mogelijk, is het beter om de JavaScript-functie van de PDF-reader uit te schakelen. Een andere belangrijke maatregel is het goed up-to-date houden van de reader met nieuwe updates, om zo lekken te dichten en beschermd te zijn tegen nieuwe malware-aanvallen.
MethodologieHet Malware Information Initiative (MII) richt zich op de bescherming van de online community. Elke klant van G Data’s security-oplossingen kan aan het initiatief meewerken. Dit kan door de functie van het MII-feedbacksysteem in het G Data-programma te activeren. Data van gepareerde malware worden dan automatisch en volledig anoniem aan G Data’s SecurityLab gestuurd. Daar wordt de informatie verzameld en geanalyseerd.
25 Jaar G DataG Data Software AG is een security-specialist van Duitse origine. G Data ontwikkelde haar eerste antivirus-programma al in 1987 en was daarmee een pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als resultaat hiervan heeft G Data in de afgelopen vijf jaar meer testoverwinningen in Europa behaald dan welke andere aanbieder ook. Tot de overwinningen behoort de titel ‘Beste Pakket’, die zowel de Nederlandse Consumentenbond als het Belgische Test Aankoop al drie jaar op rij aan G Data InternetSecurity hebben toegekend.
G Data is opgericht in 1985 en viert in 2010 dan ook haar 25-jarig bestaan. De onderneming biedt oplossingen voor consumenten en voor kleine, middelgrote en grote ondernemingen, die wereldwijd in meer dan 60 landen beschikbaar zijn. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer informatie is te vinden op
www.gdata.nl.
ContactDaniëlle van Leeuwen
PR Manager G Data Benelux
Tel. (+31) (0)20 84 55 163
E-mail:
danielle.van.leeuwen@gdata.nlTwitter: GDataBenelux
Persinformatie:
www.gdata.nl/over-g-data/perscentrum.html