Pressmeddelande -
Hackade webbsidor omdirigerar till skadliga sidor
Åtta av de 20 vanligaste skadliga programmen på Internet används för att omdirigera besökare från hackade webbsidor till sidor med skadligt innehåll. Det visar Kaspersky Labs topplista över Internethot i februari.
Tidigare har cyberkriminella på olika sätt försökt lura Internetanvändare direkt till egna webbsidor med skadligt innehåll. Nu blir det allt vanligare att riktiga webbsidor hackas för att fånga upp potentiella offer. Genom att lägga till ett skript till de hackade webbsidorna omdirigeras offret till en webbsida med skadligt innehåll. Om attacken lyckas laddas skadlig kod ner till offrets dator utan att han eller hon märker det.
Kaspersky Labs topplista över skadliga program i februari ger stöd åt bilden. Åtta av de 20 mest förekommande programmen kan användas för att omdirigera besökare från hackade webbsidor till skadliga sidor. Metoden används till exempel av den beryktade Gumblar, som utgör det främsta hotet på Internet just nu (se bilden ovan). Gumblars förstaplats på topplistan signalerar att ännu en epidemi av denna skadliga kod kanske är på gång. Ett liknande program står bakom Pegel-epidemin som bröt ut i januari och som i februari har vuxit sig nästan sex gånger större.
När Internetanvändare hamnar på en skadlig webbsida, som beskrivet ovan, laddas en exekverbar fil ner till datorn. Det är möjligt genom att utnyttja säkerhetshål i vanliga program som Internet Explorer och Adobe Reader. Ofta utnyttjar denna sorts attacker säkerhetshål som har varit kända i flera år, vilket tyder på att många datoranvändare använder program som ännu inte har uppdaterats för att laga dessa.
Även om man regelbundet uppdaterar programmen finns det tyvärr inga garantier för att man är skyddad. Det beror på att leverantörerna inte alltid släpper uppdateringarna direkt. Ett exempel är det skadliga programmet Exploit.JS.Aurora som kvalar in på topplistans niondeplats. Programmet utnyttjade ett säkerhetshål i Internet Explorer och användes i attacker riktade mot storföretag, även Google och Adobe. Målet var att komma över personlig data och immaterialrättslig egendom. Trots att Microsoft var medvetna om kryphålet i flera månader täpptes det inte till förrän ett par veckor efter att attacken inleddes.
Kido-epidemin, även känd under namnet Conficker, lever kvar och frodas på Internet. Denna nätverksmask står för tre av de fem vanligaste skadliga programmen i februari. Av topplistans 20 mest förekommande program var 14 stycken inte tidigare kända.
Hela rapporten går att läsa på Viruslist.com: http://www.viruslist.com/en/analysis?pubid=204792107
För mer information vänligen kontakta:
Ronald Binnerstedt, teknikchef
Kaspersky Lab AB
Mobil: 070-323 19 94
E-post: ronald.binnerstedt@kaspersky.se
Ämnen
- Data, Telekom, IT
Kategorier
- antivirus
- spam
- skadlig kod
- kaspersky
- internetsäkerhet
- virus
- gumblar
- pegel
- conficker
Om Kaspersky Lab
Kaspersky Lab är det största antivirus-företaget i Europa. Företaget levererar några av världens mest omedelbara säkerhetslösningar mot IT-hot som antivirus, spionprogram, brottsprogram, hackare, nätfiske och spam. Kaspersky Lab är rankat bland världens fyra största distributörer av säkerhetslösningar för konsumenter. Företagets produkter erbjuder överlägsen detekteringsgrad och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kasperskys teknik används världen över i IT-säkerhetslösningar och tjänster från branschens ledande IT-säkerhetsleverantörer. Läs mer på www.kaspersky.se. För de senaste nyheterna om antivirus, anti-spionprogram, anti-spam och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com.
