|
Nieuws -
Security nieuws algemeen
|
|
- |
Volgens Trend Micro is het tijdperk van de wereldwijde virusuitbraken voorbij. Volgens een analyse van de eerste helft van 2007 zijn de bedreigingen van pcâs en laptops nu vooral regionaal georiënteerd en gericht op bepaalde groepen gebruikers. Verder gaan cybercriminelen steeds onzichtbaarder te werk en zijn er complete economieën ontstaan rond het creëren van malware.
Trend Micro ziet nog steeds een explosieve groei van het aantal webgebaseerde bedreigingen. Daarnaast blijft e-mail populair als middel om virussen en malware te verspreiden. Trend Micro wijst ook op de zwakheden in applicaties. Sommige cybercriminelen zoeken actief naar deze zwakheden om informatie te verkopen op digitale zwarte markten, anderen wachten tot een softwareleverancier er bekendheid aan geeft en slaan dan hun slag. Naast veel Microsoft Windows-applicaties, zoals Word, Excel en PowerPoint, zijn ook internetapplicaties die gebruikt worden door bekende sites als MySpace en YouTube kwetsbaar gebleken.
Een voorbeeld van een doelgerichte bedreiging met een hoge impact was de NUWAR-worm. Deze werd eind 2006 via e-mail verspreid, maar sloeg pas echt toe begin 2007, toen een zware storm Oost-Europa trof. De verspreiders van deze trojan speelden daarop in door een spambericht met een filmpje van de storm rond te sturen. Wie het filmpje opende, werd besmet met een trojan downloader. Naast doelgerichte aanvallen veroorzaakten andere malwareschrijvers grote schade door de tijdelijke populariteit van websites te misbruiken. In februari 2007 probeerden kwaadwillenden misbruik te maken van de populariteit van de Super Bowl in de VS. Zij schreven een script en plaatsten dat heimelijk op de site van het Miami Dolphins Stadium en konden zo keyloggers plaatsen op de computers van bezoekers aan de site. In juni 2007 waren meer dan 3.000 Italiaanse toeristische websites het slachtoffer van keylogger- en bot-software.
Spam blijft in 2007 een probleem vormen, evenals phishing, dat in januari 2007 een piek beleefde. Ook in mei 2007 nam het aantal phishing-pogingen toe. Dit komt volgens Trend Micro mede door het gemak waarmee nepwebsites gebouwd kunnen worden met zogenaamde phishing kits uit ondergrondse markten, en door goedkopere tarieven voor domeinregistratie.
Trend Micro stelde een top 10 samen van sites die in de eerste helft van 2007 het vaakst het slachtoffer waren van phishing: 1. eBay 2. PayPal 3. Bank of America 4. Wachovia 5. Fifth Third Bank 6. BB&T 7. Poste Italiane 8. Sparkasse 9. Regions Bank 10. VolksBank
Bron: Trend Micro
|
|
Lees meer...
|
