Hackers kraken 200.000 websites voor IE-aanval
Het aantal gehackte websites dat bezoekers via het net gepatchte lek in Internet Explorer probeert te besmetten, is inmiddels de 200.000 gepasseerd, zo laat virusbestrijder Trend Micro Security.nl weten. Eerst ging het nog om 6000 pagina's, toen waren het er 100.000 en nu is dat aantal meer dan verdubbeld. Het hacken van de websites vindt plaats via een nieuwe golf SQL-injectie aanvallen, die massaal en ongericht zijn. Getroffen sites bevinden zich over de hele wereld en zelfs banksites zijn getroffen, aldus Rik Ferguson, Solutions Architect bij de virusbestrijder.
Het virus had het in eerste instantie alleen op Chinese gebruikers voorzien en was op wachtwoorden van online games uit. Inmiddels is de situatie geheel anders. Er zijn zeven unieke malware exemplaren ontdekt die het lek misbruiken en het gaat niet meer om een Trojaans paard, maar om een worm, die ook USB-sticks infecteert. Hoeveel machines al besmet zijn kan de virusbestrijder niet zeggen. "Mensen weten niet dat ze besmet zijn", merkt Ferguson op. In Europa zijn infecties al in Londen, Moskou en Parijs waargenomen. De worm installeert op de besmette systemen een Adware toolbar en een Trojaans paard. Het grote voordeel om van een Trojaan naar een worm over te stappen, is dat de laatste ook andere PC's in het netwerk kan besmetten, zonder dat die eerst een pagina moeten bezoeken.
Malware explosie
Fergusson ziet in de uitbraak tevens het probleem van virusscanners, die nog altijd te afhankelijk van signatures zijn. Volgens hem gaat Trend dan ook stoppen met deze aanpak, omdat de technologie geen bescherming meer biedt. De cijfers ondersteunen zijn verhaal. Dit jaar alleen al zijn er meer dan 5,7 miljoen malware varianten gedetecteerd, die op de traditionele manier bijna niet meer te herkennen zijn. Lag de nadruk begin deze eeuw nog op maximale schade en verspreiding, sinds een aantal jaren is maximale duur op de machine het devies.
Anti-virus industrie zuigt
Tijdens een persconferentie afgelopen juni in Londen liet de CEO van Trend Micro weten dat de "anti-virus industrie klote is en alles verkeerd doet." De virusbestrijder gelooft in haar eigen aanpak waarbij het e-mail, web en bestand reputatie met elkaar correleert en aan de hand daarvan bepaalt of iets malware is of niet. "Gebruikers van Trend waren dan ook beschermd tegen de zero-day voordat iedereen wist wat er gaande was", gaat Ferguson verder. Het eerste deel van de exploit is nog niet kwaadaardig, die installeert alleen een Trojan downloader op het systeem. De echte schade vindt pas plaats als de Trojan downloader aanvullende malware gaat downloaden.
Virus Bulletin
Trend was dit jaar het stoute jongetje van de klas, omdat het niet meer meewerkte aan de tests van Virus Bulletin. Volgens Ferguson hebben die absoluut niets met de werkelijkheid te maken en geeft dit gebruikers ook een vals gevoel van veiligheid. De virusbestrijder had echter het idee dat als het zou opstappen, ook andere partijen mee zouden komen, maar dat gebeurde niet. Het belang om een bepaald logo op de verpakking te plaatsen bleek voor die partijen belangrijker, zo gaat de Solutions Architect verder. "En dat is een probleem, want zowel bedrijven als consumenten geloven in die tests." Trend zal daarom in het eerste kwartaal van 2009 resultaten publiceren van tests die het op verschillende bedrijfsnetwerken heeft gehouden, waar concurrerende software werd gebruikt. "Dat zijn real life scenario's."
want zowel bedrijven als consumenten geloven in die tests
end qoute.
en dat is ook het probleem bij iedereen.
Ze lezen de test, en denken, oh dat is dus de beste scanner/detector die er is.,..
maar imho is dat de grootse onzin.
de end user is nog steeds, en blijft de grootste boosdoener.
er zijn genoeg tooltjes, die kunnen helpen, en zijn vaak ook gratis, of kosten niet veel.
Laat me raden, "WC Eend" scoort het beste op de GEPUBLICEERDE netwerken.
@Jos Visser
In de basis heb je gelijk maar als die bestuurder nou stomdronken is en door zijn gebrek aan reactievermogen tegen een pui rijdt kan je niet meer de remcapaciteit van de auto aansprakelijk stellen.
Wat er wordt wat afgeklungeld door eindgebruikers.
Ik help af en toe mensen met hun computertje ( en daarbij hanteer ik dan de regel, kunnen zij iets dat ik niet kan zodat het nog enig rendement voor mij heeft anders blijf je aan de gang ) als je dan ziet wat ook door mensen zelfs met een bovematig IQ doch totaal geen interesse in hun PC, afgeklungeld wordt dan mogen we nog in ons handen knijpen dat het niet VEEL ERGER is.
Het verschil hier is echter dat je weggehoond wordt als je niet minstens twee Ferrari's hebt. Dat velen hier alleen maar komen kijken of er misschien een nuttige veiligheidstip te vinden is, wordt met afgrijzen bekeken. Daar is een woord voor: beroepsverdwazing.
Natuurlijk moet je een rijbewijs halen als je auto wilt rijden. Maar je gaat niet iemand uitjouwen die nooit op Zandvoort heeft gereden (ik heb dat overigens wel een paar keer gedaan, maar dat terzijde). En zo zie ik de gemiddelde gebruiker ook. Stom vind ik ze nooit, want ik begrijp hun beperkte interesse in het medium. Stom vind ik alleen maar figuren die menen dat ze alles weten en op iedereen neerkijken die iets minder ver gaat in de omgang met de computer.
er zijn genoeg tooltjes, die kunnen helpen, en zijn vaak ook gratis, of kosten niet veel.
Ben ik het niet mee eens!
Bijv. voor mijn moeder is het internet gebruiken al moeilijk genoeg en zij is echt niet de enige.
Jouw oplossingen zal door haar niet worden benut, aangezien dat simpelweg te moeilijk is.
De software bedrijven hebben veel te veel geld verdient door software snel af te rafelen i.p.v. volledig af te maken.
De enige oplossing is op dit moment voor de digi-beten: koop een Mac.
Hetgeen zo slecht nog niet is.
Tevens blijf ik me verbazen wanneer Windows-gebruikers enorm veel tijd investeren om dat systeem veilig aan de praat te houden.
- pak 'm beet 1/2 uur per week == 26 uur per jaar.
- dat zijn 3.5 werkdagen per jaar.
Dan kun je net zo goed een veilig systeem aanleren en klaar!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.