Scareware wint terrein bij hackers
Lekken in documentformaten vaker misbruikt
09 april 2009 | Els Bellens
Nu gebruikers moeilijker zijn beet te nemen met spam en phishingmails, stijgt het gebruik van scareware, ofwel nepbeveiliging. Ook zouden kwetsbaarheden in formaten zoals PDF, Excel en Word steeds vaker worden misbruikt. Dat meldt Microsoft in zijn nieuwste securityrapport.
In de tweede helft van 2008 is het totale aantal beveiligingslekken in IT met zo'n drie procent gedaald tegenover de eerste helft van 2008, en met zo'n vijf procent tegenover de tweede helft van 2007, zegt Microsoft. Vooral kwetsbaarheden in besturingssystemen zouden volgens het rapport sterk dalen. Ze maken nu nog 8,8 procent uit van alle beveiligingsproblemen. Lekken in browsers nemen 4,5 procent voor hun rekening, en de overige 86,7 procent zit in applicaties en andere software.
Valse beveiliging
Het rapport ziet een stevige groei in valse beveiligingssoftware. Dat is software die je via pop-ups en valse meldingen vertelt dat je computer geïnfecteerd is, en betaalde beveiligingssoftware aanbiedt die het (onbestaande) probleem kan oplossen. Wie het aangeboden pakket installeert, is in het beste geval gewoon slecht beveiligd omdat de software bitter weinig doet om de pc te beschermen. In het slechtste geval gaat de valse beveiligingssoftware nog extra trojans en spyware downloaden om bijvoorbeeld persoonsgegevens te stelen.
Ook het gebruik van documentformaten om virussen over te brengen, is sterk gestegen. Met het PDF-formaat, bijvoorbeeld, waren er in juli 2008 dubbel zoveel aanvallen als in de volledige eerste helft van 2008, en dat aantal verdubbelde nog in de daaropvolgende maanden. Opvallend daarbij is dat een van de meest misbruikte zwaktes in Office ook een van de oudste is. Meer dan 91 procent van de aanvallen op Office maakt gebruik van een lek waar al twee jaar een patch voor bestaat.
Gemiddeld 8,6 procent geïnfecteerd
In zijn rapport geeft Microsoft ook een overzicht van infectiepercentages bij computers in verschillende landen. Daaruit blijkt dat Rusland in de tweede helft van 2008 de meeste geïnfecteerde computers telt, met een percentage van 21,1. Dat is veel hoger dan het wereldwijde gemiddelde van 8,6 procent. Ter vergelijking: Frankrijk komt uit op 7,8 procent en Duitsland zelfs op 3,6 procent. België werd niet apart in het rapport opgenomen.
Voor dataverlies door gaten in de beveiliging blijkt de grootste boosdoener nog altijd gestolen en verloren materiaal te zijn, zoals laptops. Vijftig procent van het gegevensverlies is daaraan te wijten. Inbreuken in beveiliging door hacking of malware maken twintig procent uit van het totaal. Opvallend is dat 'per ongeluk op het internet zetten' nog altijd verantwoordelijk is voor zo'n vijftien procent van de gelekte gegevens.
bron: IT Professional
Lees verder op ZDNet »
Mac-gebruikers trappen massaal in scareware
Valse antivirussen 15% van malware op web
Miljoen scareware-slachtoffers per dag
Scareware-oplichters verdienen meer dan Obama
FBI vangt honderd webboeven
Blik op de antiviruspraktijk anno 2009
Conficker-worm inspireert tot scareware
Valse antivirussoftware zwelt aan
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
