Pressmeddelande

ESET:s hotrapport maj – Skadlig kod via webbsidor i Sverige

Topplistan över upptäckta säkerhetshot dominerades under maj av kod som sprids via webbsidor, det visar ESET:s senaste hotrapport.

Tre av topp 5-hoten i maj är attacker som sker via infekterade webbsidor. Det är ett problem som varit ganska omfattande under en period och som antagligen kommer att förvärras.

– Tråkigt nog går det alltså att få pålitliga sidor att sprida skadlig kod, säger Anders Nilsson, säkerhetsexpert på Eurosecure. Det sker antingen genom att de hackas, eller med hjälp av infekterade annonser. Sådana annonser dyker oftast upp på sajter genom annonsnätverk, och kan vara programmerade att skicka webbläsaren till sidor med skadlig kod till exempel var hundrade gång den visas. Det gör dem svårare att upptäcka och det är sällan sajtägaren kan klandras. 
 

  • JS/Redirector.NID är en trojan som skickar webbläsaren till en URL som innehåller skadlig kod. Koden är oftast inbakad i manipulerad HTML på legitima webbsidor som hackats. Som namnet antyder använder JS/Redirector JavaScript, oftast obfuskerad, för att för att skapa hänvisningen till den infekterade sidan. Det här gör den för att ladda upp och köra skadlig programvara på klientdatorn, ett mycket vanligt sätt att sprida skadlig kod.
     
  • HTML/Iframe.B.Gen är det allmänna namnet för Iframe-taggar med skadlig kod som bäddas in i HTML-sidor. Koden som bäddats in kan exempelvis utnyttja säkerhetshål för att köra skadlig kod automatiskt när användaren besöker sidan.
     
  • Win32/Patched består av en rad olika infektioner som ändrar i systemfiler. Vissa standardprogram i Windows kan också påverkas, till exempel Anteckningar och Kalkylatorn. En tidigare frisk fil får ett tillskott av skadlig kod och filer som har patchats på det här sättet ändrar sitt beteende, antingen för att kunna underlätta spridningen av skadlig kod, eller också för att det ska vara ännu svårare att upptäcka den skadliga koden.

    En del piratversioner av Windows XP har en patchad version av drivrutinen tcpip.sys för att göra det möjligt att ha fler än 10 nätverksuppkopplingar som standard – användbart till exempel för den som använder torrentklienter, men det kan också missbrukas för att ställa till med ofog. 
     
  • Win32/RegistryBooster är egentligen inte skadlig kod, utan det vi brukar kalla ett potentiellt oönskat program.
     
  • HTML/ScrInject.B.Gen är samlingsnamn för detektioner av infekterade HTML-sidor som innehåller dolda skript eller Iframe-taggar som skickar webbläsaren till skadlig kod. 

Ämnen

  • Datorer, datateknik, programvaror

Kategorier

  • säkerhetslösning
  • antivirusprogram
  • antivirus
  • threat report
  • hotrapport
  • säkerhet
  • eurosecure
  • eset mobile security
  • eset

Om ThreatSense.Net®
ThreatSense.Net® är ESET:s molnbaserade system för insamling av data från användare av företagets antiviruslösningar jorden runt. Den kontinuerliga dataströmmen ger specialisterna på ESET:s viruslabb korrekta ögonblicksbilder av spridningen av skadlig kod och hur den ser ut för tillfället. Noggrann analys av hot, attackmetoder och mönster hjälper ESET att fintrimma heuristik och signaturuppdateringar för att skydda ägarna mot morgondagens hot.

Om ESET          
ESET grundades 1992 och är en global leverantör av säkerhetslösningar för både hem och arbetsplats. ESET NOD32 Antivirus är branschledande inom proaktiv detektering av skadlig kod och håller världsrekordet i antal utmärkelser från Virus Bulletin (“VB100-awards“). ESET:s mjukvaror har aldrig missat ett enda in-the-wild-virus sedan testerna inleddes 1998.

ESET har sitt högkvarter i Bratislava, Slovakien och kontor i San Diego, Buenos Aires, Prag samt ett omfattande partnernätverk i 160 länder. Under 2008 öppnade ESET ett nytt forskningscenter i Krakow i Polen. ESET har rankats som ett av de snabbast växande teknikföretagen i EMEA-regionen av Deloittes Technology Fast 500.

Om Eurosecure
Eurosecure har ensamrätt på distributionen av ESET:s säkerhetsprodukter i Sverige, Danmark, Norge, Finland, Island, Grönland och på Färöarna. Företaget är en del av Scandinavian Security Service AB. För mer information, besök gärna www.eurosecure.com

Kontakter

  • Anders Nilsson

    Presskontakt Säkerhetsexpert och teknisk chef 0706-111052