De meeste infecties van computers worden tegenwoordig opgelopen door eenvoudigweg op internet te surfen. De recente aanval Lizamoon, waarbij miljoenen legitieme websites door middel van een SQL-injectie werden besmet met schadelijke code, is daar een goed voorbeeld van. Het besmetten van websites kan ook op andere manieren. G Data zet alle mogelijkheden en daarmee de gevaren voor internetgebruikers uiteen in zijn nieuwste whitepaper ‘Aanvallen op internet’.

Een leven zonder internet is bijna niet meer voor te stellen. Het web levert ons veel diensten en mogelijkheden waar wij nauwelijks meer zonder zouden kunnen of willen. Maar cybercriminelen weten het internet ook goed te misbruiken voor hun doelen. Zij kapen computers, stelen data en identiteiten en gebruiken populaire internetdiensten om malware en spam te verspreiden.

Enkele jaren geleden werd de meeste malware verspreid via bijlagen in e-mails. Nu hebben de bedreigingen zich grotendeels verplaatst naar het internet.

Ralf Benzmüller, hoofd van het G Data SecurityLab: “De recente aanval Lizamoon, waarbij schadelijke scripts werden geïnjecteerd in SQL-databases, is één van de grootste in zijn soort. Het toont heel duidelijk aan hoe kwetsbaar internet, en in het bijzonder webservers, zijn. Slechte configuraties, onregelmatige updatesystemen, onzorgvuldige webmasters die hun wachtwoord prijsgeven door in phishingtrucs te trappen of door het standaardwachtwoord niet te vervangen - het zijn allemaal factoren die ertoe kunnen leiden dat de internetgebruiker wordt blootgesteld aan malware.”

In de whitepaper ‘Aanvallen op internet’ beschrijft G Data dat er niet een bepaald soort website is die een groter risico vormt dan andere. “Sociale netwerksites, blogs, nieuwssites et cetera. Het onderwerp van de website geeft geen enkele garantie voor immuniteit voor SQL-injecties , cross scripting of geïnfecteerde banners,” zegt Benzmüller.

Het blijkt niet nodig om een expert te zijn om websites te kunnen infecteren met malware. Op de ondergrondse zwarte markt zijn web exploit kits te koop voor vijfhonderd dollar. Met deze kits kan een aanvaller op geautomatiseerde wijze webservers analyseren op beveiligingslekken en het systeem infecteren.

Als de site eenmaal geïnfecteerd is, hoeft de aanvaller alleen maar te wachten op zijn slachtoffers. In het geval van Lizamoon dienden bezoekers van de geïnfecteerde websites een nepsecurity-product (scareware) op hun systeem te installeren. Maar bij andere technieken is alleen al het laden van een website genoeg om ongemerkt schadelijke code in het besturingssysteem van de bezoeker te injecteren (drive-by-download).

Omdat internetgebruikers er niet vanuit kunnen gaan dat de websites die zij bezoeken, veilig zijn, kunnen zij het beste zelf alle mogelijke voorzorgsmaatregelen treffen om hun pc te beschermen. Het gebruik van een degelijke beveiligingssuite is van essentieel belang, maar niet afdoende, aldus G Data. Het is ook nodig om het besturingssysteem, de internetbrowser en alle andere software op de pc (Flash-player, pdf-reader et cetera) regelmatig te updaten.

De whitepaper is hier (pdf) te downloaden.