Badhoevedorp, 6 april 2011 – De meeste infecties van computers worden
tegenwoor-dig opgelopen door eenvoudigweg op internet te surfen. De recente
aanval Liza-moon, waarbij miljoenen legitieme websites door middel van een
SQL-injectie werden besmet met schadelijke code, is daar een goed voorbeeld
van. Het besmetten van websites kan ook op andere manieren. G Data zet alle
mogelijkheden en daarmee de gevaren voor internetgebruikers uiteen in zijn
nieuwste whitepaper “Aanvallen op internet”.
Een leven zonder internet is bijna niet meer voor te stellen. Het web levert
ons veel diensten en mogelijkheden waar wij nauwelijks meer zonder zouden
kunnen of willen. Maar cybercriminelen weten het internet ook goed te
gebruiken voor hun doelen. Zij kapen computers, stelen data en identiteiten
en gebruiken populaire internetdiensten om malware en spam te verspreiden.
Enkele jaren geleden werd de meeste malware verspreid via bijlagen in
e-mails. Nu hebben de bedreigingen zich grotendeels verplaatst naar het
internet.
Ralf Benzmüller, Hoofd van het G Data SecurityLab: ”De recente aanval
Lizamoon, waarbij schadelijke scripts werden geïnjecteerd in SQL-databases
is één van de grootste in zijn soort. Het toont heel duidelijk aan hoe
kwetsbaar internet, en in het bijzonder webservers zijn. Slechte
configuraties, onregelmatige update systemen, onzorgvuldige webmasters die
hun wachtwoord prijsgeven door in phishingtrucs te trappen, of door het
standaardwachtwoord niet te vervangen, het zijn allemaal factoren die ertoe
kunnen leiden dat de internetgebruiker wordt blootgesteld aan malware. Om
het internet op te schonen, zouden alle gebruikers goede security-software
moeten gebruiken. Daarnaast zouden webmasters en webhosts zich actiever
moeten inzetten voor het beveiligen van websites.”
In de whitepaper “Aanvallen op internet”, beschrijft G Data dat er niet een
bepaald soort website is dat een groter risico vormt dan andere. “Sociale
netwerksites, blogs, nieuwssites, etc. Het onderwerp van de website geeft
geen enkele garantie voor immuniteit voor SQL-injecties , cross scripting of
geïnfecteerde banners,” zegt Benzmüller.
Web exploit kits om webservers te infecteren
Het blijkt niet nodig om een expert te zijn om websites te kunnen infecteren
met malware. Op de ondergrondse zwarte markt zijn web exploit kits te koop
voor $500,-. Met deze kits kan een aanvaller op geautomatiseerde wijze
webservers analyseren op beveiligingslekken en het systeem infecteren.
Als de site eenmaal geïnfecteerd is, hoeft de aanvaller alleen maar te
wachten op zijn slachtoffers. In het geval van Lizamoon dienden bezoekers
van de geïnfecteerde websites een nepsecurity-product (scareware) op hun
systeem te installeren. Maar bij andere technieken is alleen al het laden
van een website genoeg om ongemerkt schadelijke code in het
besturingssysteem van de bezoeker te injecteren (drive-by-download).
Voorzorgsmaatregelen
Omdat internetgebruikers er niet vanuit kunnen gaan dat de websites die zij
bezoeken veilig zijn, kunnen zij het beste zelf alle mogelijke
voorzorgsmaatregelen treffen om hun pc te beschermen. Het gebruik van een
degelijke beveiligingssuite is van essentieel belang, maar niet afdoende.
Het is ook nodig om het besturingssysteem, de internetbrowser en alle andere
software op de pc (flash player, PDF reader, etc.) regelmatig te updaten.
De whitepaper is
hier te downloaden.
Over G Data
G Data Software AG is een security-specialist van Duitse origine. G Data
ontwikkelde haar eerste antivirus-programma al in 1987 en was daarmee een
pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als
resultaat hiervan heeft G Data in de afgelopen vijf jaar meer
testoverwinningen in Europa behaald dan welke andere aanbieder ook.
G Data is opgericht in 1985. De onderneming biedt oplossingen voor
consumenten en voor kleine, middelgrote en grote ondernemingen, die
wereldwijd in meer dan 90 landen beschikbaar zijn. Het hoofdkantoor is
gevestigd in Bochum (Duitsland). Meer informatie is te vinden op
www.gdata.nl.
Contact
Daniëlle van Leeuwen
PR Manager G Data Benelux
Tel. (+31) (0)20 808 0835
Mob. (+31) (0)6 54 660 215
E-mail:
danielle.van.leeuwen@gdata.nl
Twitter: GDataBenelux
Facebook: G Data Benelux
Persinformatie:
www.gdata.nl/over-g-data/perscentrum.html