NOD32 maakt top tien computerbedreigingen december bekend

woensdag 3 januari 2007

Steeds meer bedreigingen gericht op achterhalen wachtwoorden

Zwijndrecht, 3 januari 2007 – Volgens het wereldwijde inventarisatienetwerk van NOD32, ThreatSense.Net, richten steeds meer computerbedreigingen zich op het achterhalen van wachtwoorden en het toegang krijgen tot volledige systemen. Dit blijkt onder andere uit het grote aantal trojans in de maandelijkse top tien bedreigingen.

In december 2006 was de trojan Win32/Small.KJ verantwoordelijk voor bijna drie procent van alle computerbedreigingen. Deze trojan probeert andere bestanden te downloaden en uit te voeren, zodat een computer op afstand toegankelijk wordt. De top tien van december is goed voor bijna 17 procent van het totale aantal gedetecteerde bedreigingen:

1.  Win32/TrojanDownloader.Small.KJ     2,79%
2.  Win32/PSW.Lineage.DN                      2,37%
3.  Win32/TrojanDownloader.Swizzor       2,09%
4.  Win32/Netsky.Q                                     1,81%
5.  Win32/Trojan Downloader.Zlob            1,68%
6.  Win32/PSW.Agent.NBJ                        1,68%
7.  JS/Trojan Downloader.Agent.BI           1,21%
8.  Win32/Adware.Boran                            1,19%
9.  Win32/Rbot                                             0,99%
10.Win32/Brontok.A                                    0,97%

De top tien bestaat grotendeels uit trojans. Er zijn drie uitzonderingen: Netsky (nummer 3) en Rbot (nummer 9) zijn wormen, Boran (nummer 8) is adware. De Stration-worm, die in oktober en november bovenaan stond, is uit de top 10 verdwenen. Op de zesde en zevende plaats staan agent trojan-componenten, waarbij de eerste een wachtwoordsteler is.

Nienke Ryan, Product en Strategie manager bij NOD32 Nederland licht toe: "De trend die we vorige maanden zagen, zet door: virusschrijvers proberen wachtwoorden te achterhalen en toegang te krijgen tot computers. Op die manier verzamelen ze informatie om bijvoorbeeld spammers gerichter te kunnen laten werken.”

Veel bedreigingen van dezelfde soort blijken steeds in verschillende vormen terug te komen. Van Swizzor, de nummer drie in de lijst, zijn inmiddels duizenden verschillende varianten bekend. Computergebruikers moeten er daarom voor zorgen dat hun antivirus-software niet alleen up-to-date is, maar ook gebruikmaakt van een proactieve detectiemethode. Alleen op die manier zijn ook varianten van een eerder verschenen bedreiging te ondervangen.

ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt data van meer dan tien miljoen computersystemen van NOD32-gebruikers (op anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar computergebruikers mee te maken krijgen op hun systeem.

posted by Ward @ 12:35