image

Java exploit-kit infecteert Windows en Mac

woensdag 6 maart 2013, 16:34 door Redactie, 6 reacties

Het infecteren van ongepatchte Java-gebruikers is volgens sommige cybercriminelen zo succesvol dat ze een speciale exploit-kit hebben ontwikkeld die alleen beveiligingslekken in Java misbruikt. Een exploit-kit is een programma waarmee cybercriminelen lekken in populaire browsers en browserplug-ins kunnen detecteren en aanvallen.

Een gebruiker met kwetsbare software hoeft alleen een kwaadaardige of gehackte site te bezoeken die naar de exploit-kit linkt en wordt automatisch geïnfecteerd. Veel exploit-kits gebruiken een combinatie van lekken voor verschillende programma's, zoals Java, Adobe Reader en Flash Player. Beveiligingsonderzoeker Dancho Danchev ontdekte een exploit-kit die het alleen op Java-lekken heeft voorzien.

Succes
Vooralsnog gaat het om twee Java-lekken, één uit 2012 en eentje in Java 7 Update 11 en Java 6 Update 38 die op 1 februari werd gepatcht. Danchev kreeg toegang tot de statistieken van de exploit-kit. Daaruit blijkt dat de meeste infecties op Windows 7 (aangegeven als Windows NT 6.1) plaatsvonden.

Windows XP is tweede met 25%. Volgens de statistieken lukte het de aanvallers om ook een aantal Mac-computers te infecteren. 5% van de succesvolle infecties vond op Mac OS X plaats. Het zou om zo'n 150 gebruikers gaan. Ook Linux-gebruikers zouden via de Java-lekken zijn aangevallen.

Erg succesvol is de exploit-kit met een succespercentage van 9,5% niet, merkt Danchev op. Andere exploit-kits die verschillende software aanvallen laten vaak veel hogere succespercentages zien. De Java-only exploit-kit wordt voor 40 dollar per dag verhuurd. Een week kost 150 dollar, terwijl voor een maand 450 dollar wordt gerekend.

Reacties (6)
06-03-2013, 18:51 door Anoniem
Volgens mij wordt de grafiek niet geheel juist geinterpreteerd in dit artikel. Hoe kan de infectieratio van Windows XP (25 %) overeenkomen met 6625 machines als in totaal maar 2483 (9,5%) machines geinfecteerd zijn?
06-03-2013, 20:28 door Anoniem
Windows NT 5.2 = XP (of de servereditie)
Windows NT 6.0 = Vista (of de servereditie)
Windows NT 6.1 = 7 (of de servereditie)
Windows NT 6.2 = 8

Nog niet al te zeer doorontwikkeld...
06-03-2013, 21:26 door Anoniem
man man man... die grafiek zegt toch helemaal niks zonder tijds eenheid?? ik bedoel in x tijd (een week?) ... kom op zeg!...Lullen kunne we allemaal wel... waar heben we het hier over??? metasploit met alleen java exploits?... ik word een beetje suf van al de stemming makerij op java... ja het is lek! (als een mandje.. adobe ook)... kom op security.nl... kom eens met een eigen opsommingen van brakke software. we weten allemaal wel dat hoge bomen veel wind vangen.. word het niet eens tijd om alles samen toe voegen in een top 10 van lekke mandjes? je we weten allemaal wel wie er gaat winnen de laatste tijd. Maar gooi er zelf nou eens wat onderzoek tegen aan. lijkt me erg interessant en waardevol hoe jullie tegen het media spektakel aan kijken.. zonder alle belangen van onderzoekers en antie-virus stemming makerij..

een uitdaging? misschien?
07-03-2013, 04:58 door Anoniem
Allemaal wel leuk en aardig, maar wat gebeurt er als je pc besmet raakt?
Hoe merk je het?
Hoe los je het probleem op?
of beter:
Hoe voorkom je besmetting?
07-03-2013, 09:14 door Anoniem
Als je dit zo ziet dan lijkt linux toch een vrij goede keuze kwa besturing systeem.
07-03-2013, 10:07 door SecurityBlasterx
Windows CE. Seems like we have to use old school software to get a bit of security lel.

Seems legit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.