Bijna één op de zes criminele websites die informatie stelen of bezoekers infecteren met Trojaanse paarden, zijn gemaakt met behulp van eenvoudige doe-het-zelf toolkits. Eind 2005 was 5% van dit soort websites nog opgezet met software zoals "WebAttacker" en de minder bekende "Nuclear Grabber". Het aantal "luie" computercriminelen is dus flink gestegen.
De software wordt voor een bedrag tussen de 25 dollar en 3000 dollar aangeboden. Onderzoekers vonden ook een website waar de makers van WebAttacker vroegen hoeveel hun klanten aan een toolkit wilden uitgeven. Meer dan eenderde zou er tussen de 100 dollar en 300 dollar voor over hebben.
De toolkits maken misbruik van allerlei lekken in Internet Explorer en Firefox om systemen te infecteren of over te nemen. Ook wordt de software regelmatig aangepast om detectie door virusscanners te voorkomen.
Naast het infecteren van thuisgebruikers infecteert men via de toolkit ook servers die websites hosten. 40% van alle kwaadaardige sites die informatie stelen wordt gehost op gecompromitteerde machines, waarvan er sommige legitieme websites draaien. "Er zijn talloze client-side exploits, maar ze vallen ook server-side lekken aan" zegt Ron Hubbard.
Meer ontwikkelingen op het gebied van beveiliging en malware in het afgelopen half jaar zijn te vinden in het Security Trend Report van Websense.
Deze posting is gelocked. Reageren is niet meer mogelijk.