image

Meeste infecties via internet opgelopen

dinsdag 12 mei 2009, 10:41 door Redactie, 5 reacties

Het surfen op internet is nog altijd de voornaamste oorzaak dat gebruikers met malware geïnfecteerd raken, hoewel besmette USB-sticks ook voor een aanzienlijk percentage verantwoordelijk zijn. 42% wordt veroorzaakt door internetgebruikers naar kwaadaardige websites surfen. Dit zijn zowel legitieme websites die gehackt zijn en via een drive-by download malware op het systeem installeren, alsmede websites die legitiem lijken, maar in werkelijkheid kwaadaardige downloads aanbieden, zoals besmette video codecs.

Op de tweede plek staan infecties "downloaded by other malware". In dit geval is het systeem al besmet, maar wordt er door de aanwezige malware aanvullende bestanden gedownload. Verder komt 8% van de infecties op rekening van AutoRun malware, dat op besmette USB-sticks, externe harde schijven en fotolijstjes actief is, zo blijkt uit de cijfers van virusbestrijder Trend Micro.

Reacties (5)
12-05-2009, 10:58 door Anoniem
hoeveel van deze drive-by downloads kan door no-script tegengehouden worden?
12-05-2009, 11:50 door micmast
Door Anoniem: hoeveel van deze drive-by downloads kan door no-script tegengehouden worden?
wss een zeer groot percentage, maar ook veel door common sense. Ik vind het nog frapant dat 9% van de infecties door mail kan gebeuren. Ik zou verwachten dat mensen ondertussen wel weten dat attachements niet te vertrouwen zijn.
12-05-2009, 12:29 door Preddie
Door micmast:
Door Anoniem: hoeveel van deze drive-by downloads kan door no-script tegengehouden worden?
wss een zeer groot percentage, maar ook veel door common sense. Ik vind het nog frapant dat 9% van de infecties door mail kan gebeuren. Ik zou verwachten dat mensen ondertussen wel weten dat attachements niet te vertrouwen zijn.


Kijk het probleem is dat mensen te veel vertrouwen op hun virusscanner, eerder moesten die gebruikers hun bestanden eerste scannen voordat deze "veilig" geopend kan worden, dat doen ze nu nog steeds alleen wordt het grootste percentage gewoonweg niet gedetecteerd.

Neem nu alleen de Adobe geticon() memory corruption. Adobe laat het lek lang ongepatched (gebruikers zitten nog steeds te wachten) dan zou je verwachten dat virussenscanner dan er voor zorgen dat deze file wordt gedetecteerd voor dat deze geopend wordt....... helaas pindakaas
12-05-2009, 16:01 door Anoniem
De webbrowser is nog altijd de meest kwetsbaren onderdeel van de computer als het gaat om "download". Mozilla en Microsoft hebben geen manier gevonden om het risico nivo aantegeven bij het download. Als je op locaal internet gevraagd word om een plugin, of ext teinstalleren waarom zou je webbrowser dit niet tegen houden. Waarom kan pc delen met je kinderen en die de vrantwoordelijkheid geven om iets download. We kunnen download niet zo maar even uitschakelen.
12-05-2009, 16:05 door Anoniem
Door micmast:
Door Anoniem: hoeveel van deze drive-by downloads kan door no-script tegengehouden worden?
wss een zeer groot percentage, maar ook veel door common sense. Ik vind het nog frapant dat 9% van de infecties door mail kan gebeuren. Ik zou verwachten dat mensen ondertussen wel weten dat attachements niet te vertrouwen zijn.
Denk ook aan gemailde links maar vergeet ook zeker niet HTML e-mail waarvoor precies dezelfde problemen gelden als voor internetgebruik door middel van een webbrowser.

Nu hoeft HTML e-mail niet geheel te worden uitgebannen. Het volstaat mail te weigeren die afhankelijk is van externe bronnen (bijvoorbeeld om plaatjes te laden) en die bepaalde ongewenste elementen gebruikt zoals iframe, frame, frameset, script, form, input, button, object, embed enzovoort.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.