'Verouderde software grootste bedreiging'

Volgens Nienke Ryan, directeur van Spicy Lemon, kan gebruikers niet genoeg op het hart worden gedrukt om hun software voortdurend te actualiseren. In combinatie met antivirussoftware zorgt deze praktijk voor een betere bescherming tegen cybercriminelen.

Malware meegesmokkeld met iFrames

Na het PDF-lek staat het virus HTML/Iframe.B.Gen opnieuw op de 2e plaats van meest gesignaleerde malware. De kwaadaardige software wordt in dit geval via zogeheten iFrames meegesmokkeld, terwijl tegelijk legitieme onderdelen van de bezochte website in de browser worden geladen. Het betreft een generiek type virus waarvan veel varianten in omloop zijn.

HTML/Iframe.B.Gen wordt vaak aangeboden op websites die als enige doel hebben om de pc’s van bezoekers te infecteren. Bezoekers worden bijvoorbeeld gelokt met aanbiedingen van gratis software of films. Het kan ook om legitieme sites gaan die door gebrekkig beheer met de malware zijn besmet, waarna bezoekers het slachtoffer worden. Volgens Spicy Lemon maken cybercriminelen gebruik van softwarerobots die het internet afspeuren naar slecht beveiligde sites om die geheel geautomatiseerd met malware op te zadelen.

Trojan steelt certificaten en inloggegevens

Op nummer 3 van de ranglijst stond in oktober Win32/Spy.Zbot, een trojan die certificaten en inloggegevens ('credentials') van gebruikers verzamelt. Ook van deze trojan doen steeds weer nieuwe varianten de ronde. Een virusscanner met heuristische capaciteiten kan door gedragsherkenning deze nieuwe varianten makkelijker ontdekken dan een scanner die alleen met een definitielijst met unieke handtekeningen werkt.