Sliedrecht, 14 januari 2013 - SpicyLemon, distributeur van o.a. ESET NOD32 internetbeveiliging
In december is er één nieuwkomer in de malware top 5 verschenen: Win32/Exploit.CVE-2011-3402.C.
Een variant op deze exploit werd in de bekende Duqu-malware gebruikt. Er wordt misbruik gemaakt van een kwetsbaarheid in de Windows TrueType Font Parsing module, waarna systeemtoegang kan worden verkregen.
Met 19.88% verdient de applicatie "BrowserCompanion" een eervolle vermelding. Deze applicatie is strikt
genomen geen malware, maar iets dat door ESET als een PUA (potentially unwanted application) wordt gezien.
Dit soort applicaties doen zich voor als zoekhulp, optimalisatiesuites of downloadtools en nestelen zich in het systeem, de gebruiker geeft immers (vaak onbewust van de gevolgen) toestemming voor de installatie.
In dit screenshot is goed te zien wat je eigenlijk allemaal op je systeem zet.
Hoewel het gedrag uiteenloopt is het hoofddoel reclame. Gebruikers krijgen tijdens internetsessies spontaan schermen met reclame geopend, of in een bijzondere variant daarop worden websites die de gebruiker bezoekt aangepast weergegeven met bepaalde trefwoorden veranderd in opvallende hyperlinks die de gebruiker wederom naar reclame doorstuurt. Een goed beveiligingspakket biedt hier bescherming tegen, maar zelf kritisch blijven en niet overhaast doorklikken is minstens zo belangrijk.
De top 5 voor december 2012
1. Win32/bProtector 6.76 %
2. HTML/Iframe.B.Gen 2.77 %
3. Win32/Exploit.CVE-2011-3402.C 2.08 %
4. HTML/ScrInject.B.Gen 1.75 %
5. HTML/Phishing.LinkedIn.A 1.72 %
Bezoek de ESET Threat Blog voor meer informatie over cyberaanvallen.
De tweede week van 2013 was goed voor maar liefst twee major exploits.
Om maar dicht bij huis te beginnen: Na het bekend worden van een grote kwetsbaarheid in RubyOnRails werd DigiD afgelopen woensdag offline gehaald. RubyOnRails is een veel gebruikt applicatieplatform. DigiD en talloze andere sites maken hier gebruik van. Opmerkelijk is dat een site voor het handelen in de digitale valuta van Bitcoin te laat was met patchen en gehackt is. DigiD is in de nacht van dinsdag op woensdag kwetsbaar geweest voor de aanval.
Oracle heeft ook een slechte week achter de rug. Dit keer is het een kwetsbaarheid in alle versies 7 van de Java software die al enige tijd flink misbruikt wordt. Een update (version 7 update 11) is beschikbaar, waarmee de gebruiker niet langer vatbaar is. De Java software verschijnt helaas met enige regelmaat negatief in het nieuws. Ondanks het vele patchen worden er vaak kwetsbaarheden gevonden en veel securityexperts adviseren nu om de software in het geheel niet meer te gebruiken. Overigens moet Java niet verward worden met JavaScript. Het uitschakelen van JavaScript heeft als gevolg dat veel websites niet meer volledig functioneren.
Over SpicyLemon
SpicyLemon is beveiligingsspecialist van onder andere een nieuwe generatie computerbeveiliging van ESET, Acronis en Puresight. Een nieuwe generatie, omdat de producten sneller en betrouwbaarder werken dan concurrerende producten en net even anders dan anders functioneren. Bovendien gebruiken de producten hiervoor een minimum aan systeemresources. Daarnaast biedt SpicyLemon seminars, gastlessen en informatie aan om organisaties en gebruikers te ondersteunen bij het inzetten van technologie. Zo kunnen zij een maximaal beveiligde ICT-omgeving realiseren en optimaal gebruik maken van de digitale mogelijkheden.