Voor de eerste keer sinds februari van dit jaar wordt het malwarelandschap niet meer gedomineerd door exploits voor Adobe Reader, maar door aanvallen voor Oracle Java. De meest voorkomende malware in de maand oktober is Java.Trojan.Exploit.Bytverify.N. Deze malware infecteert bezoekers van gehackte websites via drive-by downloads. Buiten deze nieuwe nummer één, worden nog vier plaatsen in de top tien van anti-virusbedrijf G Data ingenomen door malware die misbruik maakt van Java-lekken.

“We hebben een toename waargenomen in het aantal aanvallen dat misbruik maakt van beveiligingslekken in Java. Op nummer 1 in de top tien vinden we een Java Trojan. Daarnaast staan er nog vier varianten van JS:Downloader in het lijstje. Gebruikers die hun geïnstalleerde versie van Java niet goed updaten, lopen een reëel risico om geïnfecteerd te raken", zegt Security Evangelist Eddy Willems.

PDF-bestanden
Java-kwetsbaarheden bieden cybercriminelen volgens het anti-virusbedrijf veel technische mogelijkheden en de ontwikkeling en distributie van de gevaarlijke code voor deze software is relatief eenvoudig, in vergelijking met andere malware-methoden.

"Een andere factor is de hoge alertheid van gebruikers bij PDF-bestanden, die het resultaat is van de media-aandacht rondom de fraudegevoeligheid van dat formaat. Die aandacht heeft er ook voor gezorgd dat ontwikkelaars van PDF-readers veel tijd hebben gestoken in het veiliger maken van hun applicaties. Hierdoor is het veel moeilijker voor malware-schrijvers geworden om werkende gevaarlijke code voor PDF’s te schrijven", aldus de virusbestrijder.