Internettrusler

Internetbaserede trusler – eller onlinetrusler – er skadelige programmer, som kan ramme dig, når du bruger internettet. Disse browserbaserede trusler omfatter en række ondsindede software- programmer, der har til formål at inficere ofrenes computere.
Hovedværktøjet bag disse browserbaserede infektioner er exploit-pakken – der giver de cyberkriminelle en rute til at inficere computere, der enten:
- Ikke har et sikkerhedsprodukt installeret
- Indeholder et almindeligt anvendt operativsystem eller program, der er sårbart – fordi brugeren ikke har indført de seneste opdateringer, eller softwareleverandøren endnu ikke har udgivet et nyt patch
Programmer og operativsystemer, der rammes af onlinetrusler
Cyberkriminelle vil bruge stort set enhver sårbarhed – i et operativsystem (OS) eller et program – for at kunne udføre et exploit-baseret angreb. Dog vil de fleste cyberkriminelle udvikle internettrusler, der bevidst går efter nogle af de mest almindelige OS'er og programmer, herunder:
- Java
Fordi Java er installeret på over 3 milliarder enheder, der kører under forskellige operativsystemer - kan der skabes exploits, der går målrettet efter sårbarheder i Java på flere forskellige platforme/OS'er. - Adobe Reader
Selv om Adobe Reader er blevet ramt af talrige angreb, har Adobe implementeret værktøjer til at beskytte programmet mod exploit-aktiviteter – så det bliver sværere at skabe effektive exploits til programmet. Men Adobe Reader har stadig været et almindeligt mål de seneste 18 måneder. - Windows og Internet Explorer
Aktive exploits går stadig efter sårbarheder, der blev registreret helt tilbage i 2010 – herunder MS10-042 i Windows Help and Support Center og MS04-028, som er forbundet med forkert håndtering af JPEG-filer. - Android
Cyberkriminelle bruger exploits til at opnå root-rettigheder. Så kan de opnå næsten fuld kontrol over den ramte enhed.
Millioner af internetangreb… hver dag
I 2012 var antallet af browserbaserede angreb 1.595.587.670. I gennemsnit betyder det, at Kaspersky Labs produkter har beskyttet brugere mod trusler fra internettet mere end 4,3 millioner gange hver dag.
Kasperskys internetsikkerhedseksperter har identificeret de mest aktive ondsindede softwareprogrammer, der er involveret i trusler fra internettet. Listen omfatter følgende typer trusler på internettet:
- Ondsindede hjemmesider
Kaspersky identificerer disse websteder ved hjælp af skybaserede, heuristiske registreringsmetoder. De mest ondsindede URL'er, der er registreret, er fra hjemmesider, der indeholder exploits. - Ondsindede scripts
Hackere injicerer ondsindede scripts i koden på legitime websteder, hvor sikkerheden har været kompromitteret. Disse scripts bruges til at lave drive-by-angreb, hvor besøgende på websitet ubevidst omdirigeres til ondsindede onlineressourcer. - Scripts og eksekverbare PE-filer
Generelt vil disse enten:- Downloade og starte andre skadelige softwareprogrammer
- Bære en software, som stjæler data fra netbanken og sociale netværkskonti, eller stjæler login- og brugerkontooplysninger til andre tjenester
- Trojaner-downloadere
Disse trojanervira leverer forskellige ondsindede programmer til brugernes computere. - Exploits og exploit-pakker
Exploits udnytter sårbarheder og forsøger at aundgå opmærksomhed fra internetsikkerhedssoftware. - Adware-programmer
Ofte vil adware blive installeret samtidig, når en bruger begynder at downloade et freeware- eller shareware-program.
Top-20 over ondsindede programmer på internettet
På Kasperskys liste over de mest aktive ondsindede programmer forbundet med onlinetrusler i 2012 udgør følgende top-20 96 % af alle internetangreb:
Position | Navn* | Antal angreb | % af alle angreb** |
1 | Malicious URL | 1,393,829,795 | 87.36% |
2 | Trojan.Script.lframer | 58,279,262 | 3.65% |
3 | Trojan.Script.Generic | 38,948,140 | 2.44% |
4 | Trojan.Win32.Generic | 5,670,627 | 0.36% |
5 | Trojan-Downloader.Script.Generic | 4,695,210 | 0.29% |
6 | Exploit.Script.Blocker | 4,557,284 | 0.29% |
7 | Trojan.JS.Popupper.aw | 3,355,605 | 0.21% |
8 | Exploit.Script.Generic | 2,943,410 | 0.18% |
9 | Trojan-Downloader.SWF.Voleydaytor.h | 2,573,072 | 0.16% |
10 | AdWare.Win32.IBryte.x | 1,623,246 | 0.10% |
11 | Trojan-Downloader.Win32.Generic | 1,611,565 | 0.10% |
12 | AdWare.Win32.ScreenSaver.e | 1,381,242 | 0.09% |
13 | Trojan-Downloader.JS.Iframe.cxk | 1,376,898 | 0.09% |
14 | Trojan-Downloader.JS.Iframe.cyq | 1,079,163 | 0.07% |
15 | Trojan-Downloader.JS.Expack.sn | 1,071,626 | 0.07% |
16 | AdWare.Win32.ScreenSaver.i | 1,069,954 | 0.07% |
17 | Trojan-Downloader.JS.JScript.ag | 1,044,147 | 0.07% |
18 | Trojan-Downloader.JS.Agent.gmf | 1,040,738 | 0.07% |
19 | Trojan-Downloader.JS.Agent.gqu | 983,899 | 0.06% |
20 | Trojan-Downloader.Win32.Agent.gyai | 982,626 | 0.06% |
* Disse statistikker udgør registrerede domme fra det webbaserede antivirusmodul og er indsendt af brugere af Kaspersky Lab-produkter, der har accepteret at dele deres lokale data.
** Procentdel af unikke brugere med computere med Kaspersky Lab-produkter, som blokerede onlinetrusler.
Andre artikler og links relateret til trusler, malware og sikkerhed
Internettrusler
Kaspersky