Malware wordt in bedrijfsomgevingen nog altijd het meest verspreid via exe-bestanden. Social engineering via Word-documenten en pdf's wordt stukken minder ingezet.
Old-school aanvalsvectoren werken nog steeds goed. Dat blijkt onder meer uit een rapport van beveiligingsbedrijf Symantec, dat onderzocht op welke manieren bedrijfsmatige gebruikers worden aangevallen via e-mailbijlagen. Daaruit blijkt dat doc’s 9,6 procent van de malware uitvoeren en pdf’s 7 procent. Maar 35,7 procent bestaat uit exe’s.
Overtuigingskracht
Malwaremakers die zich bezighouden met social engineering proberen gebruikers ervan te overtuigen dat een bijlage belangrijk en niet malafide is en zetten daarom sneller in op een bestandsformaat die de gemiddelde gebruiker herkent als een doorsnee bestand, zoals een Word-document of PDF.
F-Secure’s Sean Sullivan wijst erop dat ook de oude autorun-truc nog altijd een opvallend aandeel heeft bij thuisgebruikers. Virusverspreiding via usb-stick klinkt als iets uit een vergeten geschiedenis, nu gekoppelde usb-apparaten niet meer automatisch inhoud aanroepen. Mensen die nog op oude platforms draaien en geen beveiliging hebben, zijn nog altijd een aantrekkelijk doelwit voor malwaremakers en zorgen voor zo'n 7 procent van de virusdetecties van F-Secure.
Webwereld