image

Drive-by download besmet 2 miljoen Nederlandse pc's

donderdag 10 mei 2012, 12:35 door Redactie, 1 reacties

Een specifiek iframe dat op gehackte websites wordt geplaatst, wist in april 2 miljoen Nederlandse computers te infecteren. Dat blijkt uit cijfers van anti-virusbedrijf ESET. HTML/Iframe.B.Gen wijst naar een andere website met verschillende exploits voor lekken in populaire browser plug-ins, zoals Java, Flash Player en Adobe Reader.

Zodra een internetgebruiker de gehackte website bezoekt, wordt de andere website geladen. Als de gebruiker niet over de meest recente software beschikt, raakt de computer automatisch besmet met malware.

Nederland
De top 3 van de meest voorkomende dreigingen in april bestaan alleen uit drive-by downloads via iframes en scrinjects. “Deze manier van malwareverspreiding verliep kort geleden zelfs via NU.nl, een site met enorme bezoekersaantallen. Maar ook via de site Omroep Zeeland is deze methode toegepast", aldus Nienke Ryan van SpicyLemon, aanbieder van ESET's producten.

"Vandaar dat juist in ons land relatief zoveel besmettingen zijn geweest ten opzichte van de rest van de wereld."

Reacties (1)
10-05-2012, 14:12 door yobi
Inderdaad voor velen een probleem. Criminelen proberen sites te voorzien van exploits en de gebruiker, die er naar toe surft kan worden besmet.

Ik hoop, dat de systeembeheerders er boven op zitten. Iedere dag de nieuwe exploits bekijken en analyseren of hun site er vatbaar voor is. Eventueel periodiek een penetratietest uit laten voeren. Ook de logs van firewalls en IDS-en bekijken. Helaas is de praktijk vaak anders.

Voor de gebruiker betekent het updaten naar de nieuwste versies. Firefox heeft eventueel de mogelijkheid om plug-ins pas na toestemming te starten. (surfen met w3m kan natuurlijk ook)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.