LOADING

Type to search

ESET:s hotrapport maj – Skadlig kod via webbsidor i Sverige

ESET:s hotrapport maj – Skadlig kod via webbsidor i Sverige

Share

Topplistan över upptäckta säkerhetshot dominerades under maj av kod som sprids via webbsidor, det visar ESET:s senaste hotrapport.

Tre av topp 5-hoten i maj är attacker som sker via infekterade webbsidor. Det är ett problem som varit ganska omfattande under en period och som antagligen kommer att förvärras.

– Tråkigt nog går det alltså att få pålitliga sidor att sprida skadlig kod, säger Anders Nilsson, säkerhetsexpert på Eurosecure. Det sker antingen genom att de hackas, eller med hjälp av infekterade annonser. Sådana annonser dyker oftast upp på sajter genom annonsnätverk, och kan vara programmerade att skicka webbläsaren till sidor med skadlig kod till exempel var hundrade gång den visas. Det gör dem svårare att upptäcka och det är sällan sajtägaren kan klandras. 

<ol>

  • JS/Redirector.NID är en trojan som skickar webbläsaren till en URL som innehåller skadlig kod. Koden är oftast inbakad i manipulerad HTML på legitima webbsidor som hackats. Som namnet antyder använder JS/Redirector JavaScript, oftast obfuskerad, för att för att skapa hänvisningen till den infekterade sidan. Det här gör den för att ladda upp och köra skadlig programvara på klientdatorn, ett mycket vanligt sätt att sprida skadlig kod.
     
  • HTML/Iframe.B.Gen är det allmänna namnet för Iframe-taggar med skadlig kod som bäddas in i HTML-sidor. Koden som bäddats in kan exempelvis utnyttja säkerhetshål för att köra skadlig kod automatiskt när användaren besöker sidan.
     
  • Win32/Patched består av en rad olika infektioner som ändrar i systemfiler. Vissa standardprogram i Windows kan också påverkas, till exempel Anteckningar och Kalkylatorn. En tidigare frisk fil får ett tillskott av skadlig kod och filer som har patchats på det här sättet ändrar sitt beteende, antingen för att kunna underlätta spridningen av skadlig kod, eller också för att det ska vara ännu svårare att upptäcka den skadliga koden.

    En del piratversioner av Windows XP har en patchad version av drivrutinen tcpip.sys för att göra det möjligt att ha fler än 10 nätverksuppkopplingar som standard – användbart till exempel för den som använder torrentklienter, men det kan också missbrukas för att ställa till med ofog.
     

  • Win32/RegistryBooster är egentligen inte skadlig kod, utan det vi brukar kalla ett potentiellt oönskat program.
     
  • HTML/ScrInject.B.Gen är samlingsnamn för detektioner av infekterade HTML-sidor som innehåller dolda skript eller Iframe-taggar som skickar webbläsaren till skadlig kod. 
  • </ol>
    Pressreleasen kommer från: Newsdesk

    Leave a Comment

    Your email address will not be published. Required fields are marked *