Onderzoekers hebben twee nieuwe malware-campagnes onderschept, waarbij al meer dan 20.000 gebruikers van Internet Explorer en Firefox besmet zijn geraakt. De twee aanvallen zouden het werk van dezelfde cybercrimineel zijn, aldus analist Dancho Danchev. Bij de aanval worden websites gehackt, waar vervolgens de Blackhole exploit-kit op wordt geplaatst. Deze kit installeert malware op de computers van bezoekers die ongepatchte software draaien.

Browser
Bij de eerste aanval raakten 20.976 computers besmet, waarvan 17.530 (82%) via een recent Java-lek. Een lek in Adobe Reader werd gebruikt om 3.500 te infecteren. De overige lekken die misbruikt werden bevonden zich in Adobe Flash Player en Windows XP. Het gaat hier echter om tientallen infecties, waaruit blijkt dat Java nu de absolute favoriet bij cybercriminelen is.

Het maakt hierdoor niet meer uit wat voor browser er wordt gebruikt. In totaal werden 11.648 IE-gebruikers besmet, gevolgd door Firefox met 9.259 infecties. Opera is met 131 besmetting derde, terwijl slechts twee Chrome-gebruikers geïnfecteerd raakten.

Java
De tweede campagne wist voordat die ontdekt werd al ruim 500 machines te infecteren, en wederom voornamelijk via Java. Deze Java-kwetsbaarheid werd in oktober door Oracle gepatcht, maar veel Java-gebruikers blijken beveiligingsupdates niet te installeren. Daarnaast bestaat ook de mogelijkheid dat oude, kwetsbare versies op het systeem achterblijven. Beveiligingsexpert Mikko Hypponen noemde Java dan ook schadelijk voor Windows-computers.