Die Zahl von Drive-by-Angriffen auf E-Mail-Nutzer hat sich im Dezember 2012 fast verachtfacht. Ihr Anteil am gesamten Spam-Aufkommen stieg von 0,3 auf 3,7 Prozent.
Drive-by-Angriffe sind eine Form der Malware-Verbreitung per E-Mail, bei der die E-Mail einen Link zu einer Website enthält, welche den Virus und Trojaner auf den Rechner des Nutzers lädt, wenn sie im Browser geöffnet wird. Drive-by-Angriffe spielten 2012 erstmals eine wesentliche Rolle bei der Malware-Verbreitung.
Alle Betriebssysteme werden auf Schwachstellen untersucht
Meist wird der Rechner des Opfers vor dem Malware-Angriff untersucht. Es geht darum festzustellen, welches Betriebssystem, welchen Browser und welche PlugIns installiert sind und vor allem welche Versionen der Software. In den meisten Fällen stellt sich dabei heraus, dass der Angegriffene veraltete Software benutzt, für die bereits Exploits (Schwachenstellen/ Fehler) existieren. Bei der Untersuchung von Code-Beispielen stellt das Eleven Research-Team immer wieder fest, dass die Lücken bereits mehrere Jahre alt sind und vom Hersteller bereits Patches (Software-Flicken/ Korrekturen) angeboten werden. Verbreitete Plugins und Dienstprogramme wie der Adobe PDF Reader oder Windows-Programme werden besonders häufig angesteuert. Aber entgegen einer weit verbreiteten Meinung stehen alle Betriebssysteme inklusive des iOS für Apples iPad auf der Untersuchungsliste, nur werden bisher hauptsächlich Sicherheitslücken von MS Windows ausgenutzt.