NOD32 maakt top tien computerbedreigingen mei bekend

maandag 4 juni 2007

Zwijndrecht, 4 juni 2007 – Het wereldwijde inventarisatienetwerk van NOD32,
ThreatSense.Net, heeft in zijn maandelijkse top tien van bedreigingen
dezelfde nummer één als in april. De TrojanDownloader Ani.Gen verscheen in
april voor het eerst in de top tien en was ook in mei verantwoordelijk voor
4,6 procent van alle bedreigingen.

Ani.Gen richt zich specifiek op de nieuwste Windows-kwetsbaarheden in hoe
het besturingssysteem omgaat met ani-bestanden. Deze bestanden maken
geanimeerde cursors mogelijk.

De top tien van mei ziet er als volgt uit:
1. TrojanDownloader Ani.Gen 4,60%
2. Win32/Perlovga 1,92%
3. Win32/Spy.VBStatJ 1,79%
4. Win32/PSW.Agent.NCC 1,69%
5. Win32Rjump.A 1,60%
6. Win32/Pacex.Gen 1,58%
7. Win32/Adware.Virtumode 1,50%
8. Win32/Netsky.Q 1,44%
9. Win32/PSW.QQRob 1,32%
10. TrojanDownloader.Agent.AWF 0,95%

Perlovga staat op nummer twee en maakt daarmee een grote sprong (in april
stond hij op nummer 5). Deze bedreiging komt steeds vaker voor en wordt
gebruikt om gevoelige informatie van geïnfecteerde computers te verzamelen.
Perlovga wordt op verschillende manieren verstuurd, onder andere via e-mail,
FTP en P2P-toepassingen.

Oude bekende Netsky.Q, ook wel bekend als Netsky.P, leek in april op de weg
terug, maar stijgt nu toch weer één plek van negen naar acht. Deze worm
verstuurt zichzelf als e-mailbijlage. Daarnaast wordt hij verspreid via
peer-to-peer-netwerken. De Netsky-familie is hardnekkig en al meer dan een
jaar aanwezig in de top tien.

Nienke Ryan, Product en Strategie manager bij NOD32 Nederland licht toe:
"Ondanks wat nieuwe namen zijn het toch vooral de reeds bekende
bedreigingen, of varianten daarvan, die de top tien deze maand vullen.
Vooral die varianten op bestaande bedreigingen zijn voor veel virusscanners
lastig, omdat door kleine aanpassingen ze er in slagen de scanner te
omzeilen. Juist daarom is dus van groot belang om een pro-actieve,
heuristische virusscanner te gebruiken, die zoekt naar overeenkomstige
kenmerken tussen bedreigingen."

ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt
data van meer dan tien miljoen computersystemen van NOD32-gebruikers (op
anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar
computergebruikers mee te maken krijgen op hun systeem.

posted by Ward @ 10:41