Nieuws
image

Miljoenen Nederlandse pc's aangevallen via Blackhole

vrijdag 20 juli 2012, 11:56 door Redactie, 11 reacties

In de laatste helft van vorig jaar zijn er in Nederland miljoenen Windows-computers via de Blackhole exploit-kit aangevallen. Dat blijkt uit cijfers van Microsoft. Blackhole infecteert computers via verouderde software. Het gaat dan om geinstalleerde programma's waarvan de gebruiker niet de meest recente versie heeft geïnstalleerd. Het bezoeken van een gehackte of kwaadaardige website met bijvoorbeeld een verouderde Java of Adobe Flash Player-versie volstaat om automatisch met malware besmet te raken.

Java
Microsoft detecteerde in de laatste zes maanden van vorig jaar alleen in Nederland 7,9 miljoen aanvallen die het werk van een Blackhole exploit-kit waren. Daarbij speelden vooral verouderde Java-versies een belangrijke rol. 2,9 miljoen gedetecteerde aanvallen werden veroorzaakt door een Java-lek uit 2010. Ter verduidelijking, het gaat hier om detecties die door Microsoft werden waargenomen.

Microsoft adviseert Windows-gebruikers om alle software up-to-date te houden en dan met name Java. Daarbij moeten gebruikers beseffen dat er soms meerdere Java-versies geïnstalleerd kunnen zijn. "Zorg ervoor dat je alle onnodig geachte versies verwijdert", aldus Tim Rains, directeur Trustworthy Computing.

Update: in eerste instantie werd gesproken over infecties. Het gaat hier echter om detecties van Blackhole-aanvallen. Dit is in de tekst en titel aangepast.

Reacties (11)
20-07-2012, 12:02 door Anoniem
Dus er zouden bijna 8 miljoen PC's besmet zijn in NL met Blackhole? Denk niet dat er 8 miljoen windows PC's zijn in NL.
20-07-2012, 12:18 door Anoniem
Door Anoniem: Dus er zouden bijna 8 miljoen PC's besmet zijn in NL met Blackhole? Denk niet dat er 8 miljoen windows PC's zijn in NL.

Tuurlijk zijn er meer dan 8 miljoen Windows PC's in Nederland.
Denk dat het gemiddelde wel licht op 1 PC per nederlander.
20-07-2012, 12:36 door Anoniem
Door Anoniem: Dus er zouden bijna 8 miljoen PC's besmet zijn in NL met Blackhole? Denk niet dat er 8 miljoen windows PC's zijn in NL.

Het staat er al in he...:
Ter verduidelijking, het gaat hier niet om unieke systemen, maar infecties. Een systeem kan meerdere infecties bevatten.
20-07-2012, 12:51 door vimes
Het artikel zou wat flink wat meer nieuwswaarde hebben als er bij vermeld werd hoe de besmetting is te herkennen..
20-07-2012, 12:53 door vimes
Het artikel zou wat flink wat meer nieuwswaarde hebben als er bij vermeld werd hoe de besmetting is te herkennen..
20-07-2012, 12:59 door Anoniem
Door Anoniem: Dus er zouden bijna 8 miljoen PC's besmet zijn in NL met Blackhole? Denk niet dat er 8 miljoen windows PC's zijn in NL.

In 2011 had 94% van alle huishoudens in Nederland minstens een desktop. Bij 72% stond er minsens een laptop. Dat wil zeggen dat bij minimaal 66% van de huishoudens twee computers aanwezig zijn. Rekening houdend met (nog steeds) ruim 90% windows. Er zijn 8,5 miljoen huishoudens in Nederland. Dat zou betekenen dat er minimaal 11,5 miljoen windows computers in huishoudens aanwezig zijn.

Peter
20-07-2012, 13:12 door Anoniem
Door Anoniem: Dus er zouden bijna 8 miljoen PC's besmet zijn in NL met Blackhole? Denk niet dat er 8 miljoen windows PC's zijn in NL.


Nog maar eens goed lezen.
De PC's zijn niet besmet met Blackhole maar besmet geraakt via Blackhole.
Verder:
Ter verduidelijking, het gaat hier niet om unieke systemen, maar infecties. Een systeem kan meerdere infecties bevatten.
Vandaar dat je met gemak aan 8 miljoen komt. Er is meerdere malware die dezelfde exploits gebruiken, en de kans dat een door een exploit misbruikt systeem dat meerdere keren door verschillende mallware-soorten is besmet neemt natuurlijk toe als beveiligingspatches niet zijn aangebracht.
20-07-2012, 13:24 door Anoniem
Sorry maar een detectie is niet altijd gelijk aan een infectie. Één systeem kan wel 100 detecties hebben (dus geblokkeerd door de virusscanner) maar dat zegt niet dat het systeem dan ook is geïnfecteerd. Als de virusscanner op moment van aanval de exploit detecteert en blokkeert is het systeem niet geïnfecteerd. Als een detectie daadwerkelijk na infectie plaatsvindt zeggen de aantallen van een infectie ook nog niets over de hoeveelheid geïnfecteerde systemen.
20-07-2012, 13:42 door Anoniem
Door Anoniem: Sorry maar een detectie is niet altijd gelijk aan een infectie.

Er staat: Microsoft detecteerde in de laatste zes maanden van vorig jaar alleen in Nederland 7,9 miljoen infecties die het werk van een Blackhole exploit-kit waren.

Volgens mij staat hier dat het wel degelijk om infecties gaat.

En zoals al eerder gezegd: Een PC kan door meerdere verschillende malwaresoorten zijn geïnfecteert. En dat is zeer waarschijnlijk bij een al geïnfecteert systeem.
20-07-2012, 13:58 door Anoniem
Door Anoniem:

Er staat: Microsoft detecteerde in de laatste zes maanden van vorig jaar alleen in Nederland 7,9 miljoen infecties die het werk van een Blackhole exploit-kit waren.

Volgens mij staat hier dat het wel degelijk om infecties gaat.

En zoals al eerder gezegd: Een PC kan door meerdere verschillende malwaresoorten zijn geïnfecteert. En dat is zeer waarschijnlijk bij een al geïnfecteert systeem.

Het artikel bij Microsoft noemt nergens dat het om infecties gaat. Alleen dat het om detecties gaat. Vandaar mijn opmerking :). Trouwens is het artikel aangepast naar 7,9 miljoen aanvallen wat correct is.
20-08-2012, 13:12 door Anoniem
@Vimes

Het is een 'kit' en zit dus vol met exploits. Alle software op je systeem up-to-date houden is de meest efficiënte manier om jezelf hier tegen te wapenen. Applicaties als PSI kunnen je hierbij helpen (http://secunia.com/products/consumer/psi/).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search