NOD32 maakt top tien computerbedreigingen april bekend

dinsdag 8 mei 2007

Zwijndrecht, 8 mei 2007 – Het wereldwijde inventarisatienetwerk van NOD32,
ThreatSense.Net, toont in zijn maandelijkse top tien van bedreigingen een
paar nieuwe namen. Meest opvallend is de nieuwe nummer één, Ani.Gen. Deze
TrojanDownloader verscheen voor het eerst in de top tien en was
verantwoordelijk voor maar liefst 5 procent van alle bedreigingen. Daarmee
was alleen de top vijf al goed voor bijna 14 procent van het totale aantal
gedetecteerde bedreigingen.

In april 2007 behaalde TrojanDownloader Ani.Gen het hoogste percentage van
alle computerbedreigingen. Deze bedreiging richt zich specifiek op de
nieuwste Windows-kwetsbaarheden in hoe het besturingssysteem omgaat met
ani-bestanden. Deze bestanden maken geanimeerde cursors mogelijk.

De top tien van april ziet er als volgt uit:

1. TrojanDownloader Ani.Gen 4,95%
2. Win32/PSW.Agent.NCC 2,85%
3. Win32/Pacex.Gen 2,21%
4. TrojanDownloader.Agent.AWF 1,80%
5. Win32/Perlovga 1,45%
6. Win32/Adware.Boran 1,30%
7. Win32/PSW.QQRob 1,27%
8. Win32/Nuwar.gen 1,18%
9. Win32/Netsky.Q 1,17%
10. Win32/Adware.Virtumode 1,14%

Perlovga staat op nummer vijf. Deze bedreiging komt steeds vaker voor en
wordt gebruikt om gevoelige informatie van geïnfecteerde computers te
verzamelen. Perlovga wordt op verschillende manieren verstuurd, onder andere
via e-mail, FTP en P2P-toepassingen.

Oude bekende Netsky.Q, ook wel bekend als Netsky.P, lijkt op de weg terug.
Deze worm verstuurt zichzelf als e-mailbijlage. Daarnaast wordt hij
verspreid via peer-to-peer-netwerken. De Netsky-familie is hardnekkig en al
meer dan een jaar aanwezig in de top tien, maar staat nu op nummer negen in
deze lijst.

Nienke Ryan, Product en Strategie manager bij NOD32 Nederland licht toe:
"Vorige maand waren er veel verschillende bedreigingen, waarvan de een net
iets vaker voorkwam dan de andere. Deze maand zijn er weer duidelijk een
paar die de boventoon voeren. Toch zijn ook dit weer varianten op bestaande
bedreigingen. Het blijft dus van groot belang om een pro-actieve
virusscanner te gebruiken, die zoekt naar overeenkomstige kenmerken tussen
bedreigingen."

ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt
data van meer dan tien miljoen computersystemen van NOD32-gebruikers (op
anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar
computergebruikers mee te maken krijgen op hun systeem.

posted by Ward @ 10:44