Mededeling

Collapse
No announcement yet.

PHP gevaarlijkste bestandsextensie van 2007

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • PHP gevaarlijkste bestandsextensie van 2007

    Malware heeft zich vorig jaar razendsnel ontwikkeld, zo had de gemiddelde malware-familie een levensduur van 213 dagen, was malware op geïnfecteerde websites 29 dagen actief en in het geval van zero-day dreigingen ging het zelfs om 61 dagen. De cijfers van ScanSafe tekenen een donker beeld waarbij er virussen en Trojaanse paarden op elke hoek van het internet loeren. Zo waren de 10 meest voorkomende malware-families bijna het hele jaar actief.

    Kijkt men naar de meest geblokkeerde bestandstypes, dan staat PHP zowel bij de normale als zero-day "blocks" bovenaan, goed voor iets meer dan 40% van de gestopte bestandsextensie. Executable bestanden zijn verantwoordelijk voor iets meer dan 20%, gevolgd door JavaScript bestanden. Het eerste verschil tussen het normale overzicht en dat van de zero-day dreigingen is zichtbaar op de vierde plaats. Bij de zero-day blocks staat daar de DLL extensie gevolgd door JPG afbeeldingen, terwijl bij de normale blocks JPG en GIF vaker geblokkeerd worden.



    Ondanks de bestandsextensies blijkt dat het beveiligingslek in de GDI rendering engine van Windows (MS07-017) voor meer dan een derde van alle geblokkeerde exploits verantwoordelijk was. Hierdoor was het mogelijk om internetgebruikers eenvoudig via WMF-bestanden te infecteren. Ook twee Windows lekken uit 2005 en eentje uit 2006 komen terug in het overzicht.

    security.nl

  • #2
    Ik word altijd wat nerveus als ik dit soort berichten lees. Ik haal helemaal geen rare dingen uit op internet (ben zelfs heel voorzichtig tijdens het browsen), maar hoe kun je je nu echt goed (blijven) beschermen tegen al deze dingen zonder tig applicaties te moeten installeren?

    Het patchen van Windows daargelaten natuurlijk...

    Comment


    • #3
      'Opletten' is nog altijd de belangrijkste bescherming. Als je niet op teveel louche sites komt loop je weinig risico.
      Een enkele keer wordt een legale site gehacked of gefaced maar de kans daarop is klein. Mocht dat toch gebeuren zouden een up-to-date Windows en virusscanner een aardige laag bescherming moeten bieden.


      Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

      "Verwar de waarheid niet met de mening van de meerderheid"

      Comment


      • #4
        Oorspronkelijk geplaatst door Stijnson Bekijk Berichten
        Ik haal helemaal geen rare dingen uit op internet (ben zelfs heel voorzichtig tijdens het browsen), maar hoe kun je je nu echt goed (blijven) beschermen tegen al deze dingen zonder tig applicaties te moeten installeren?

        Het patchen van Windows daargelaten natuurlijk...
        EC geeft ook al aan dat opletten je belangrijkste bescherming vormt. Mocht het je geruststellen: ik gebruik nu al een half jaar alleen de firewall in mijn router en verder geen enkel beveiligingsprogramma. Browsen doe ik voornamelijk met Opera, maar ook een enkele keer met Firefox of IE. Ik kijk verder een beetje uit met downloaden en e-mail en zorg ervoor dat ik niet op verkeerde sites terechtkom. Maar daarbij ben ik nu ook weer niet overdreven voorzichtig. Daarnaast zorg ik ervoor dat Windows en mijn overige programma's altijd up-to-date zijn.
        Elke maand voer ik een online scan uit met Kaspersky en Housecall en de pc blijkt dan elke keer weer schoon te zijn.
        Als ik niet een beetje gek was zou ik stapelgek worden.

        Comment


        • #5
          Elke maand voer ik een online scan uit met Kaspersky en Housecall en de pc blijkt dan elke keer weer schoon te zijn.
          Guus onderstaand citaat uit een eerder topic: bericht van jou.

          De enige bescherming die ik momenteel gebruik is de firewall in mijn router. Geen antivirus, antispyware of realtime bescherming. Dat raad ik overigens niemand aan, maar ik doe dit inmiddels alweer een half jaartje om aan te tonen dat je surf- en downloadgedrag inderdaad de belangrijkste factoren zijn bij het voorkomen van infecties. De enige besmetting die ik in die periode heb opgelopen kwam dan ook door een stommiteit van mezelf: bestandje geopend zonder Jotti er eerst naar te laten kijken.
          Failure is unimportant. It take courage to make a fool of yourself. Charlie Chaplin.
          "Ik hou van varkens. Honden kijken naar ons op, katten kijken op ons neer, maar varkens beschouwen ons als hun gelijke." Winston Churchill

          Comment


          • #6
            Oorspronkelijk geplaatst door hornyguy Bekijk Berichten
            Guus onderstaand citaat uit een eerder topic: bericht van jou.
            Dat was inderdaad een beetje dom van me, maar zo schokkend was het nu allemaal ook weer niet. Ik had dat bestand alleen met a-Squared gescand en niet met Jotti. Maar die besmetting heeft maar twintig minuten geduurd en ik had er geen scanner voor nodig om hem te ontdekken. Het openen van het bestand had niet het gewenste resultaat en een blik in Taakbeheer was genoeg om te zien dat er processen liepen die niet deugden. Maar met enige hulp van Amiek en Killbox was dat allemaal snel weer opgelost.
            ik weet ook wel dat ik wat meer risico loop en zoals gezegd raad ik dit ook niemand aan. De firewall in mijn router is trouwens maar de helft van mijn beveiliging. De andere helft is mijn backup. Die vind ik een stuk belangrijker dan een virus- of spywarescanner.
            Als ik niet een beetje gek was zou ik stapelgek worden.

            Comment

            Sorry, you are not authorized to view this page
            Working...
            X