Bijgewerkt: 25 december 2024

Het Web spookt

Nieuws -> Internet

Bron: Google
14-05-2007

Vijf onderzoekers van Google Inc. hebben een 9 pagina’s vullend onderzoekrapport uitgebracht over de evolutie van de malware, dus kwaadaardige en schadelijke software op het Internet, tijdens hun twee maanden durende onderzoek. Vervolgens hebben ze algemene mechanismen bekeken en aangetoond, hoe de vijandelijke programmeurs de krachtige scripting talen gebruiken, zoals Javascript, om de kwetsbaarheid van een systeem te beoordelen en later daar in te breken en informatie te stelen.

Mechanismen

Om malware op de computer van een gebruiker te installeren, moet eerst de controle over het systeem van een gebruiker overnemen. Een populaire manier om dit te bereiken was om de kwetsbare netwerkdiensten te vinden en van afstand te exploiteren, b.v. via wormen.

Tegenwoordig gebruiken ze de Scripting, bijvoorbeeld, via Javascript, Visual Basic of Flash. Tevens is het veel makkelijker om via een webpagina gedetailleerde informatie over het browser’s omgevinggegevens (het systeem) te verzamelen.

Amstelveen
(Amstelveenweb.com collectie - 2007)

Helaas zijn de spoken op Internet niet zo duidelijk als hier



Drive-by-download

Één op de 10 webpagina's die door de Google medewerkerks uitvoerig werden onderzocht, bevatte een kwaadwillige code die een PC kan besmetten. Onderzoekers hebben miljarden pagina’s (automatisch) onderzocht en 4,5 miljoen pagina's aan "diepgaande analyse" onderworpen. Ongeveer 450.000 pagina’s bleken geschikt voor het lanceren van zogenaamde "drive-by downloads ". Dit is een kwaadwillige code, zoals spyware en worms, die zij zonder de kennis van een gebruiker konden installeren.

Crawling

Meer dan 700.000 pagina's werden verdacht dat ze de code bevatten die de computer van een PC gebruiker kon compromitteren - volgens het rapport van Google. Om het probleem aan te pakken, zeggen de onderzoekers van het bedrijf:…"wij zijn begonnen om alle potentioneel gevaarlijke webpagina’s op het Internet te identificeren die kwaadwillig kunnen zijn".

Google verzamelt (crawl) al miljarden webpagina’s op het Internet. “Wij passen eenvoudige methodiek toe op de crawled pagina's om te bepalen welke pagina's proberen de webbrowsers te exploiteren.

Spook sites

De spook websites zijn een meer en meer gemeenschappelijke manier om een computer te besmetten of gevoelige informatie te stelen. Zij bestaan gewoonlijk uit kwaadwillige programma’s die automatisch een code uitvoeren wanneer een potentieel slachtoffer een boobytrapped website bezoekt.

Stop Badware

Google is een deel van de coalitie Stop Badware en waarschuwt gebruikers als zij op het punt staan een potentieel schadelijke website te bezoeken. Op deze website verschijnt dan een waarschuwing met een bericht: " This site may harm your computer" (Deze site kan uw computer schade berokkenen).

Wat is een worm?

Een worm is een soort virus dat zich verspreidt via computernetwerken, bijvoorbeeld via e-mail.

Wat is spyware?

De term komt van het Engelse woord spy, dat spion betekent. Spyware is de naam voor computerprogramma's die informatie verzamelen over een computergebruiker en deze doorsturen via internet naar de maker.

Externe links: Stop Badware , The Ghost In The Browser (pdf)


 



Amstelveenweb.com is niet verantwoordelijk voor de inhoud van de nieuwsberichten.