image

"Vijf bestandstypes goed voor 85 procent besmette bijlagen"

woensdag 1 augustus 2018, 14:30 door Redactie, 10 reacties

Vijf bestandsyptes zijn goed voor 85 procent van alle besmette e-mailbijlagen, zo stelt anti-virusbedrijf F-Secure. Het gaat om de extensies .zip, .doc, .xls, .pdf en .7z. Volgens de virusbestrijder zorgt het verdwijnen van Flash Player ervoor dat aanvallers steeds vaker e-mailbijlagen als aanvalsvector inzetten.

Lange tijd werden kwetsbaarheden in Adobe Flash Player gebruikt om ongepatchte internetgebruikers zonder enige interactie te infecteren, ook wel drive-by downloads genoemd. Nu Flash Player steeds minder wordt gebruikt richten aanvallers zich meer op e-mail als methode om malware te verspreiden. "We hebben criminelen tot spam beperkt, één van de minst effectieve infectiemethodes", zegt onderzoeker Sean Sullivan. Hij verwacht geen nieuwe aanvalsmethodes, waardoor criminelen met spam zitten opgescheept.

Om infecties door e-mailbijlagen te voorkomen krijgen organisaties het advies om zip-bestanden op de gateway te blokkeren of via een group policy het een onveilig bestandstype te maken. Verder wordt aangeraden om Jscript zo in te stellen dat het niets op de computer van een gebruiker uitvoert. Ook wordt geadviseerd om macro's uit te schakelen in Office-bestanden die via e-mail zijn verkregen.

Reacties (10)
01-08-2018, 15:07 door Anoniem
"3 programma's goed voor 85 procent van alle ellende"
(flash player, adobe reader, microsoft office)
01-08-2018, 16:07 door Anoniem
Waar zijn de tijden gebleven van 'bekend_iemand_bloot.jpg.exe" in je mailbox....? ;)
01-08-2018, 16:35 door Anoniem
.exe trapt men al niet meer in dan, goed zo.
en screensavers stuurt men al niet meer / interesseert geen hond.
01-08-2018, 21:07 door Anoniem
Door Anoniem: "3 programma's goed voor 85 procent van alle ellende"
(flash player, adobe reader, microsoft office)
Dan vormen .zip en .7z de overgebleven 0%. Met 0% hadden ze alleen niet in dat rijtje gestaan. Die 3 programma's zijn dus goed voor minder dan 85%.
02-08-2018, 00:23 door Anoniem
Door Anoniem: Waar zijn de tijden gebleven van 'bekend_iemand_bloot.jpg.exe" in je mailbox....? ;)
Tegenwoordig vind je nog wel eens linkjes naar bloteiemanden.com ;)
02-08-2018, 08:20 door Anoniem
rar is dus veilig? Mooi zo.
02-08-2018, 10:26 door Anoniem
Door Anoniem: rar is dus veilig? Mooi zo.
Pas op met die wijze van redeneren, hij klopt namelijk niet.

Het ene compressieformaat is (voor zover ik weet althans) niet inherent veiliger of onveiliger dan het andere, wat hier aan de hand is is dat .zip en .7z relatief vaak worden misbruikt voor het verpakken en verspreiden van besmette bestanden. Als er op elke 10 besmette .zip-bestanden 1 besmet .rar-bestand is dan verschijnt .rar niet in de top-5 maar is de inhoud van dat besmette .rar-bestand dat je ontvangt niet op magische wijze veilig geworden. Je zal minder besmette .rar-bestanden dan besmette .zip-bestanden ontvangen, maar als je een .rar-bestand ontvangt moet je er net zo voorzichtig mee zijn als met .zip of .7z.
02-08-2018, 10:46 door Anoniem
Door Anoniem:
Door Anoniem: rar is dus veilig? Mooi zo.
Pas op met die wijze van redeneren, hij klopt namelijk niet.

Het ene compressieformaat is (voor zover ik weet althans) niet inherent veiliger of onveiliger dan het andere, wat hier aan de hand is is dat .zip en .7z relatief vaak worden misbruikt voor het verpakken en verspreiden van besmette bestanden. Als er op elke 10 besmette .zip-bestanden 1 besmet .rar-bestand is dan verschijnt .rar niet in de top-5 maar is de inhoud van dat besmette .rar-bestand dat je ontvangt niet op magische wijze veilig geworden. Je zal minder besmette .rar-bestanden dan besmette .zip-bestanden ontvangen, maar als je een .rar-bestand ontvangt moet je er net zo voorzichtig mee zijn als met .zip of .7z.

Hulde voor jouw uitgebreide antwoord en inzet op een oliedomme reactie.
02-08-2018, 23:46 door Vicktor
Door Anoniem:
Door Anoniem:
Door Anoniem: rar is dus veilig? Mooi zo.
Pas op met die wijze van redeneren, hij klopt namelijk niet.

Het ene compressieformaat is (voor zover ik weet althans) niet inherent veiliger of onveiliger dan het andere, wat hier aan de hand is is dat .zip en .7z relatief vaak worden misbruikt voor het verpakken en verspreiden van besmette bestanden. Als er op elke 10 besmette .zip-bestanden 1 besmet .rar-bestand is dan verschijnt .rar niet in de top-5 maar is de inhoud van dat besmette .rar-bestand dat je ontvangt niet op magische wijze veilig geworden. Je zal minder besmette .rar-bestanden dan besmette .zip-bestanden ontvangen, maar als je een .rar-bestand ontvangt moet je er net zo voorzichtig mee zijn als met .zip of .7z.

Hulde voor jouw uitgebreide antwoord en inzet op een oliedomme reactie.

Die reactie was volgens mij niet oliedom maar sarcastisch bedoeld...
03-08-2018, 14:08 door Anoniem
Door Vicktor: Die reactie was volgens mij niet oliedom maar sarcastisch bedoeld...
Zonder dat iemand er ;-) of </sarcasm> of zo achter zet zie ik niet dat die niet meent wat hij/zij schrijft. Waar zag jij het aan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.