Malware er en fællesbetegnelse for trojanske heste, vira, orme, keyloggers, rootkits og andre skadelige program-kode.
Avira offentliggjort på virksomhedens officielle blog interessante statistikker om malware, der bliver fordelt ved hjælp af url-adressen, for eksempel som e-mails, på hjemmesider, eller i chat rooms. Virksomheden har analyseret data indsamlet af sine sikkerhedsprodukter til den statistik.
De fleste computerbrugere er sandsynligvis associeret fil typer som exe med at være farlige, når de møder dem på hjemmesider eller i e-mails. Mange kan blive overrasket, når de hører, at de filer, der kun udgør 53% af filtypenavne af ondsindede filer.
Den filtype, der er brugt, den anden de fleste har slet ingen der kan komme som en overraskelse (dette omfatter links til root mapper eller biblioteker), efterfulgt af txt-filer med 10.37%, og php-filer med 6.56%.
Dette kræver en forklaring. De fleste brugere vil sandsynligvis være enig i, at tekst-filer er harmløse. Dette er ikke altid tilfældet, men især når det kommer til links, er links kan blive omdirigeret nemt.
Et link kan tyde på, at en tekst fil direkte, men hvis web-serveren er konfigureret til at omdirigere brugere, som åbner for, at link til en anden placering, så dette er en mulighed, hvordan tekst-filer, kan være problematisk.
Men hackere kan også omdøbe en eksekverbar til txt og brug af skadelig kode på en hjemmeside til at køre filen.
Statistikken påpege, at mens standard eksekverbare filer, der udgør mere end 50% af alle angreb, det er lige så vigtigt at forstå, at harmløse kigger filer og links, der kan være skadelig så godt.
Som du kan se på skærmbilledet ovenfor, kun .exe-er en “rigtig” eksekverbare fil i top 5, mens de resterende fil typer ikke. De kan stadig være farlige, men selv om mange er meget sjældne, hvis man ser på deres andel værdi.
Det sikreste væddemål er at undgå at klikke på links eller vedhæftede filer i e-mails. En sandboxed miljø eller en virtual PC er to sikre alternativer, hvis det link, du skal klikke på, og det kan også blive analyseret først ved en service som Virustotal at finde ud af mere om det, før du åbner den.
Opdatering: blog-indlæg, synes ikke længere at være til rådighed om Avira blog.