Badhoevedorp, 22 april 2011 – Recente analyses van het G Data SecurityLab
wijzen uit dat cybercriminelen steeds vaker hun pijlen richten op
beveiligingslekken in Java bij de verspreiding van malware. Dergelijke
malware domineerde in het eerste kwartaal van 2011 de top tien van malware.
Alleen al in de laatste maand stonden er vijf trojaanse paarden in de
malware top tien, die misbruik maakten van zwakke plekken in Java of
Javascript. De onderzoekers ontdekten daarnaast een toename van malware die
website rankings manipuleert. Het doel hiervan is om gevaarlijke websites
hoog in de zoekresultaten te krijgen, zodat argeloze websurfers die sites in
groten getale zullen bezoeken. G Data verwacht dat het gebruik van deze
beide strategieën ook in de volgende maanden zullen blijven toenemen.
Ongedichte lekken in browserplug-ins spelen een steeds grotere rol bij de
infectie van Windows-systemen. De malware-industrie richt zich al sinds eind
vorig jaar op de zwakke plekken van Java. Inde malware top tie van maart
2011, zijn op de posities 2, 6, 7, 8 en 10 voorbeelden te vinden van malware
die zich richt op de zwakke plekken van Java.
“Gebruikers doen er niet verstandig aan om de het automatische
updatemechanisme van Java uit te schakelen. Alle patches kunnen het beste
direct worden gedownload en geïnstalleerd. Het is eenvoudig om te
controleren of alle patches van Java goed zijn geïnstalleerd via de website
www.java.com/en/download/installed.jsp,” vertelt Eddy Willems,
Security Evangelist van G Data.
Naast de toename van Java-aanvallen, is er nog een andere trend gespot door
het SecurityLab: clickjacking. “Bij clickjacking manipuleert malware de
clicks op een website, zodat deze bijvoorbeeld hoger uitkomt bij een
zoekopdracht via Google. Hierdoor worden malware-verspreidende sites veel
vaker gezien door gebruikers, en lijken zij betrouwbaarder, waardoor er vaak
naar die sites wordt doorgeklikt. En een kort bezoek aan een geïfecteerde
site kan al direct een malware-infectie betekenen.” Een voorbeeld van
malware die clicks manipuleert staat in de malware top tien van maart 2011
op de 9e plaats.
Methodologie
Het Malware Information Initiative (MII) is een online community waar alle
klanten van G Data aan kunnen meewerken. Dit kunnen zij doen door deze
feature in hun G Data-programma te activeren. Wanneer de pc van één van onze
gebruikers in aanraking komt met malware, wordt er, volledig anoniem, een
rapport naar het G Data SecurityLab gestuurd. De gegevens worden daar
bewaard en geanalyseerd.
Over G Data
G Data Software AG is een security-specialist van Duitse origine. G Data
ontwikkelde haar eerste antivirus-programma al in 1987 en was daarmee een
pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als
resultaat hiervan heeft G Data in de afgelopen vijf jaar meer
testoverwinningen in Europa behaald dan welke andere aanbieder ook.
G Data is opgericht in 1985. De onderneming biedt oplossingen voor
consumenten en voor kleine, middelgrote en grote ondernemingen, die
wereldwijd in meer dan 90 landen beschikbaar zijn. Het hoofdkantoor is
gevestigd in Bochum (Duitsland). Meer informatie is te vinden op
www.gdata.nl.
Contact
Daniëlle van Leeuwen
PR Manager G Data Benelux
Tel. (+31) (0)20 808 0835
Mob. (+31) (0)6 54 660 215
E-mail:
danielle.van.leeuwen@gdata.nl
Twitter: GDataBenelux
Facebook: G Data Benelux
Persinformatie:
www.gdata.nl/over-g-data/perscentrum.html