'Besmette websites gevaarlijker dan traditionele virussen'

Websites besmet met kwaadwillende scripts en programma's (malware) vormen de grootste bedreiging voor computergebruikers. Dat stelt Symantec in een recent gepubliceerd paper. Het antivirusbedrijf geeft ook tips hoe met de webdreigingen om te gaan.

Liep je vroeger nog een virus op door een onbekende bijlage van een e-mail te openen, tegenwoordig is het simpelweg bezoeken van een website al genoeg. Zogenaamde 'web attacks' zijn schering en inslag op het internet. Het gaat hierbij om kwaadaardige software of 'malware' die door hackers op een website wordt gezet. Webbedreigingen kunnen dus ook van reguliere sites komen. Nietsvermoedende bezoekers installeren deze malware automatisch of door ergens op te klikken. Symantec stelde in 2008 een algehele stijging van webgebaseerde bedreigingen vast.


De computergebruiker is steeds meer online en de webbrowser is het belangrijkste internetprogramma. Maar die biedt nietgenoeg weerstand tegen dehedendaagse it-bedreigingen.


Symantec benoemt in een paper de meest voorkomende soorten webbedreigingen. Ze zijn erg complex opgebouwd, waardoor traditionele maatregelen zoals antivirussoftware, niet voldoende bescherming meer bieden. Daarom vertelt het bedrijf je tevens wat je kunt doen om de kans op besmetting te beperken.

Bedreigingen zonder tussenkomst gebruiker:

De drive-by download
Zonder twijfel de meest vervelende webbedreiging. Door simpelweg een website te bezoeken wordt malware gedownload en genstalleerd. Via deze malware weet de hacker zich toegang te verschaffen tot de privgegevens van gebruiker.

Een variant van de drive-by download
De hacker weet bezoekers van legitieme websites met automatische verwijzingen naar kwaadwillende websites te krijgen. De verwijzingen zijn voor beheerders van de site vaak moeilijk te vinden omdat ze omringd worden door andere stukken programmeercode.

Clickjacking
n van de nieuwste bedreigingen is clickjacking. Bij deze techniek kaapt de hacker clicks op een website, door een onzichtbare laag over de oorspronkelijke website te plaatsen. Als de gebruiker ergens op de site klikt, installeert hij onbewust kwaadwillende software.

Bedreigingen die gebruiker misleiden:

Het nepprogramma
Hierbij maken hackers misbruiker van het vertrouwen van de gebruiker, door hun malware aan te bieden als reguliere software. Vaak gaat het hierbij om antivirus software. De gebruiker installeert de software in goed vertrouwen, maar verschaft de hacker zo toegang tot zijn computer.

Een variant van het nepprogramma
Iedere webgebruiker heeft ze weleens gezien, de banners en pop-ups die je vragen er op te klikken. De ene keer heb je iets gewonnen en de andere keer is je computer besmet. Zodra je op de mededeling klikt, loop je het risico malware te installeren of naar een kwaadwillende site verwezen te worden.


WM Pro weet nog wel een voorbeeld van een hedendaagse web attack. Sony, een naam met een bedenkelijke securitygeschiedenis (denk aan de rootkitsoftware die je 'gratis' op de pc kreeg bij het afspelen van een Sony BMG-cd) kwam opnieuw op een minder leuke manier in het nieuws in 2008: de Playstation-website van Sony leidde bezoekers om naar een site met een 'gratis virusscanner'. Het ging hier echter om een fake programma dat juist allerlei malware op het systeem pompt! (hier onze bron)


Bescherming aan de basis
Omdat de meeste malware zo complex is, bieden traditionele antivirusoplossingen niet genoeg weerstand meer. Bescherming begint daarom aan de basis. Voor gebruikers geldt boven alles dat voorzichtigheid geboden is. Weet waar je op klikt. Nog altijd geldt dat als iets te mooi is om waar te zijn, het dat vaak ook is.

Schaf een antivirusprogramma aan met heuristische bestandsbeveiliging. Deze programma's zoeken met vaste methoden naar bedreigingen. Op deze manier kunnen ze ook 'onbekende' bedreigingen detecteren. Zorg dat je antivirusprogramma bijgewerkt is. Producenten brengen constant nieuwe updates uit om veiligheidslekken te dichten.

NB: de bron van dit artikel is Symantecs whitepaper over 'web based attacks' 2009.