Beveiligingslekken in Adobe Reader waren de voornaamste oorzaak dat Nederlanders in oktober met malware besmet raakten. Dat beweert SpicyLemon, distributeur van ESET NOD32. 7,2% van de infecties vond plaats via een PDF-exploit die meerdere lekken in Adobe Reader kan misbruiken. "We kunnen niet vaak genoeg aangeven hoe belangrijk het is om voortdurend software te actualiseren", zegt algemeen directeur Nienke Ryan.

Het bezoeken van een kwaadaardige of gehackte website met een verouderde Acrobat of Adobe Reader is daardoor voldoende om besmet te raken. Volgens SpicyLemon komt het steeds vaker voor dat gewone, gehackte websites via verstopte iframes malware aanbieden. De aanvallers plaatsen op de gehackte websites een iframe of JavaScript dat naar de malware wijst.

"Het komt vaak voor dat site-beheerders niet voldoende kennis hebben om de website en het achterliggende beheerssyteem voldoende te beveiligen. Bots zoeken het internet af naar kwetsbare websites om er, geheel geautomatiseerd, malware op te plaatsen die vervolgens de bezoekers infecteert."

Iframe
In het overzicht van internetbedreigingen van afgelopen maand komt HTML/Iframe.B.Gen wederom naar voren (tweede plek). Dit virus is het hele jaar al één van de belangrijkste bedreigingen in Nederland, aldus de beveiliger. Iframe.gen (generic) is de verzamelnaam voor malware die via een iframe worden aangeboden.

Bij het laden van een besmette website wordt behalve de legitieme site inhoud, zoals afbeeldingen, tekst en iframes, ook het besmette iframe geladen. "Deze omschrijving behelst dus talloze virusvarianten."

Op de 3e plaats in oktober staat Win32/Spy.Zbot. Dit is een Trojaans paard dat onder andere certificaten en inloggegevens verzamelt. Hieronder de Top 5 van meest aangetroffen bedreigingen in oktober.

1. JS/Exploit.Pdfka 7,17%
2. HTML/Iframe.B.Gen 4,79%
3. Win32/Spy.Zbot 4,32%
4. HTML/ScrInject.B.Gen 3,8%
5. JS/Iframe.FX 2,24%