Malware is een algemene term voor trojaanse paarden, virussen, wormen, keyloggers, rootkits en andere kwaadwillige programma-code.
Avira geplaatst op de officiële blog interessante statistieken over malware die wordt gedistribueerd met behulp van de url, bijvoorbeeld e-mailberichten, op websites of chatrooms. Het bedrijf analyseerde de gegevens verzameld door de security-producten voor de statistiek.
De meeste computer gebruikers waarschijnlijk bestandstypen koppelen zoals exe met gevaarlijk wanneer ze tegenkomen op websites of in e-mails. Veel mensen zijn verbaasd als ze horen dat deze bestanden slechts 53% van bestand extensies van schadelijke bestanden.
De extensie van het bestand dat wordt gebruikt, is het tweede meest heeft helemaal geen die kan als een verrassing komen (dit omvat links naar de root mappen of directories), gevolgd door txt-bestanden met 10.37%, en php-bestanden met 6.56%.
Dit vereist enige uitleg. De meeste gebruikers waarschijnlijk stemt ermee in dat de bestanden met tekst onschadelijk zijn. Dit is niet altijd het geval, maar vooral als het gaat om links, links kunnen worden doorgestuurd en gemakkelijk.
Een link kan verwijzen naar een tekst bestand direct, maar als de web server is geconfigureerd om gebruikers om te leiden het openen van de link naar een andere locatie, dan is dit een optie hoe tekst bestanden kan problematisch zijn.
Maar aanvallers kunt ook de naam van een uitvoerbaar bestand txt en het gebruik van schadelijke code op een website het bestand uit te voeren.
De statistieken wijzen erop dat, terwijl de standaard uitvoerbare bestanden van meer dan 50% van alle aanvallen, het is even belangrijk om te begrijpen dat onschuldig ogende bestanden en koppelingen kunnen worden kwaadaardig.
Zoals je kunt zien op de screenshot hierboven, alleen .exe is een “echte” uitvoerbare bestand in de top 5, terwijl de resterende bestand types zijn het niet. Ze kan nog gevaarlijk zijn ook al veel zijn zeer zeldzaam, maar als je kijkt naar het percentage van hun waarde.
Het veiligste is om te voorkomen dat het klikken op links of bijlagen in e-mails. Een sandbox omgeving of een virtuele PC zijn twee veilige alternatieven als de link moet worden geklikt op, en het kan ook worden geanalyseerd eerste door een service zoals Virustotal om meer te weten over het alvorens het te openen.
Update: De blog post lijkt niet meer beschikbaar zijn op de Avira-blog.