Java onder vuur
Java-exploits steeds vaker misbruikt door malware-industrie
Badhoevedorp, 08 november 2010Voor de eerste keer sinds februari 2010 zien de security-experts grote verschuivingen in de malware top tien. Na vele maanden zijn de exploits van PDF’s van de hoogste positie in die ranglijst verdreven door een Java Trojan. Dat blijkt uit een analyse van G Data’s SecurityLab. De meest voorkomende malware in de maand oktober is Java.Trojan.Exploit.Bytverify.N. Deze Trojan wordt gevonden op gehackte websites en heeft als doel om pc’s door een drive-by-download te infecteren. Buiten deze nieuwe nummer 1, worden nog vier plaatsen in de top tien ingenomen door malware die misbruik maakt van beveiligingslekken in Java.
“Het uitbuiten van zwakheden in een software-applicatie is de meest effectieve manier voor de malware-industrie om controle over een pc te krijgen. Het simpelweg bezoeken van een geïnfecteerde website kan al genoeg zijn om een systeem te infecteren,” vertelt Eddy Willems, Security Evangelist bij G Data Software. “We hebben een toename waargenomen in het aantal aanvallen dat misbruik maakt van beveiligingslekken in Java. Op nummer 1 in de top tien vinden we een Java Trojan. Daarnaast staan er nog vier varianten van JS:Downloader in het lijstje. Gebruikers die hun geïnstalleerde versie van Java niet goed updaten, lopen een reëel risico om geïnfecteerd te raken.”
meer informatie via de link
Geen opmerkingen:
Een reactie posten