Onderzoek Google waarschuwt voor gevaarlijke Chinese drive-by-downloads
Internet-criminelen worden steeds gewiekster. Virussen in de mail zijn er steeds minder: tegenwoordig is de drive-by-download populair, zo blijkt uit onderzoek van Google. Hierdoor kunnen we, zonder dat we het weten, besmet worden met malware als we kwaadwillende sites bezoeken. Maar helemaal weerloos zijn we niet: er valt wel iets tegen te doen.
Het anti-malware team van Google heeft anderhalf jaar lang alle sites onder de loep genomen die door de zoekmachine van Google bezocht werden. Tussen deze tientallen miljoenen websites bleken zo'n 180.000 kwaadaardige sites te zitten. En wat erger was: bij meer dan een procent van de zoekresultaten van Google zat minstens een malware-site (wat natuurlijk niet gelijk de bovenste in de lijst hoeft te zijn, maar toch).
Drive-by-downloads
Deze malware-sites maken gebruik van drive-by-downloads (naar analogie van de drive-by-shootings uit gangsterfilms) om de pc's van bezoekers te infecteren. Zonder dat mensen het weten wordt gezocht naar zwakke plekken in hun pc beveiliging (bijvoorbeeld of Windows up-to-date is en de laatste versies van browsers en hun plugins - onder andere Java, Flash en mediaspelers - geïnstalleerd zijn) en waar mogelijk wordt automatisch malware gedownload en geïnstalleerd. Een pc kan zo besmet worden met een Trojaans paard of spyware of adware.
Maar liefst tweederde van deze kwaadaardige sites is gesitueerd in China. Op nummer twee staan de Verenigde Staten met 15% van de drive-by-download-sites. Maar ook legitieme websites die verouderde versies van content management systemen of fora gebruiken op hun server, kunnen - via lekken in deze software - misbruikt worden om malware te verspreiden. Het is dus niet genoeg om alle onbekende en verdachte sites te mijden.
Hoe kunt u zich beschermen?
Wat u wel kunt doen is zorgen dat uw browser up-to-date is - net als de plugins van uw browser, zoals de QuickTime-plugin, Java, Flash, Windows Mediaspeler en RealPlayer-plugin. Zwakke plekken in deze software worden namelijk vaak uitgebuit door internet-criminelen. Verder moet u natuurlijk altijd alle beveiligingsupdates voor Windows binnenhalen. Secunia PSI is een handig tooltje om te controleren of al uw software bij de tijd is.
Ook kunt u uw browser beter wapenen tegen dit soort aanvallen met een anti-malware filter. In Firefox 3, dat binnen een paar maanden verschijnt, zal malware-protectie zitten die gebaseerd is op de zwarte lijst die, de door Google, Sun en Lenovo gesponsorde organisatie, StopBadware.org bijhoudt. Deze malware-beveiliging zal u beschermen tegen phishing-sites - zoals nu al gebeurt in Firefox 2 - maar ook tegen drive-by-downloads. Internet Explorer 7 en Opera bieden eveneens bescherming tegen phishing, maar hebben nog geen malware-protectie.
Losse gratis malware-bescherming is ook te downloaden voor Internet Explorer en Firefox. Een bekend malware-filter is McAfee Site Advisor. En AVG gaat in versie 8 van zijn anti-virus software, die dit jaar verschijnt, browser-bescherming bieden met behulp van de aangekochte technologie van Link Scanner. Verder zijn onder andere ZoneAlarm met ForceField en PC Tools met Browser Defender ook bezig met browserbeveiliging.
Onze vraag: gebruikt u ook extra beveiliging voor uw browser, bovenop anti-virus en anti-spyware? Laat het weten in de reacties.
Reacties
keyzer
5 april 2009 - 06:04
Ook dient vermeldt te worden dat alleen de combinatie Firefox+NoScript beschermt tegen de venijnige clickjacking exploit die steeds meer in-the-wild schijnt voor te komen.
Bezoeker
25 februari 2008 - 01:02
Firefox met No Script is nu het beste wat je kan doen tegen onbetrouwbare sites.
En je P,C word niet belast met nog meer actieve filters naast wat we nu al hebben,
Firewall,Antivirus,Antispyware.
Moet niet nog gekker worder of je P.C is alleen nog maar bezig met beveiligings progamma´s te draaien.
keyzer
4 april 2009 - 14:04
Inderdaad mis ik NoScript in het artikel. Trouwens, hoe zit dat met AdBlock? Behalve dat deze addon irritante advertenties onderdrukt, beschermt deze ook tegen spyware die maar al te vaak verborgen zit in die irritante flitsende banner ads.
Helaas werkt NoScript alleen in Firefox (hoewel een soortgelijke-maar minder gebruikersvriendelijke- bescherming in Opera is te bereiken door het per-site instellen van restricties). Echter, ook met NoScript ligt het gevaar van het valse-gevoel-van-veiligheid op de loer. Immers, ook bonafide websites kunnen ge-hijacked worden.
Verder weet iedereen die NoScript gebruikt dat, afhankelijk van de website, het wel erg bewerkelijk is om uit te vissen welk item wel en welke niet toe te staan; moet je nu StatCounter, DoubleClick, YahooApis en GoogleSyndycation wel of niet toestaan? Alles maar toestaan dan? NoScript is volgens mij alleen effectief in handen van iemand die redelijk kaas heeft gegeten van hoe het web werkt.
Onlangs heeft NNS labs een onderzoek gedaan naar out-of-the-box (dus zonder toevoeging van extensies e.d) browser security. Onderzocht werd in welke mate de bekende browsers malafide websites blokkeren (helaas is Opera niet in het rijtje opgenomen). Het resultaat:
E8 (RC1) 69%
Firefox 3.07 30%
Safari 3 24%
Chrome 1.0.154 5%
IE7 4%
Lees eerst het volledige onderzoek alvorens conclusies uit deze cijfers te trekken:
http://174.133.151.130/~n...
redactie
5 april 2009 - 12:04
Keyzer, als ik me niet vergis werd het onderzoek dat je noemt gesponsord door... Microsoft. Dat vind ik altijd wat minder sterk als een MS-product dan weer als beste naar voren komt.
Reageer