NOD32 maakt top tien computerbedreigingen juni bekend

woensdag 4 juli 2007

Sliedrecht, 4 juli 2007 – In de maandelijkse top tien van bedreigingen van
het wereldwijde inventarisatienetwerk van NOD32, ThreatSense.Net, staat
TrojanDownloader Ani.Gen op nummer één. Deze trojaanse bedreiging staat al
drie maanden bovenaan en was in juni verantwoordelijk voor bijna vier
procent van alle bedreigingen.

Ani.Gen richt zich specifiek op de nieuwste Windows-kwetsbaarheden in hoe
het besturingssysteem omgaat met ani-bestanden. Deze bestanden maken
geanimeerde cursors mogelijk.

De top tien van juni ziet er als volgt uit:
1. TrojanDownloader Ani.Gen 3,95%
2. Win32/BHO.G 2,41%
3. Win32Rjump.A 2,26%
4. Win32/Spy.VBStatJ 1,99%
5. INF.Autorun 1,83%
6. Win32/Pacex.Gen 1,56%
7. Win32/Adware.Virtumode 1,47%
8. Win32/Netsky.Q 1,22%
9. Win32/PSW.QQRob 1,00%
10. Win32/RootkitVanti.EE 0,88%

Op nummer twee staat een nieuwe binnenkomer in de top 10, BHO.G. Deze
bedreiging installeert een zichzelf als Browser Help Object voor Internet
Explorer. Vervolgens kan hij reageren op alles wat de gebruiker met zijn
browser op internet doet.

Verder staan in de top 10 al langer bekende bedreigingen als Netsky.Q, de
worm die zichzelf verstuurt als e-mailbijlage, en Rjump.A die zichzelf
kopieert naar externe opslagmedia zoals usb-sticks en geheugenkaartjes van
digitale camera's.

Ook nieuw in de top 10 is INF.Autorun op nummer 5. Dit is een verzamelnaam
voor verschillende malware gericht op het autorun.inf-bestand te misbruiken.
Dit bestand stuurt programma's aan die automatisch moeten starten wanneer
een bepaald medium in een computer wordt gestoken (cd-rom, memory-sticks,
etc.). Virussen die autorun.inf-bestanden gebruiken of wijzigen worden door
NOD32 gedetecteerd en worden als INF.Autorun bestempeld.

Nienke Ryan, Product en Strategie manager bij NOD32 Nederland licht toe: "De
top 10 van juni wordt grotendeels gevormd door oude bekenden of varianten
daarop. De nieuwe bedreigingen in de lijst zoals BHO.G en INF.Autorun, zijn
qua verschijningsvorm niet nieuw. Wel richten varianten van bestaande
bedreigingen zich op andere doelen, zoals externe opslagmedia. Deze
ontwikkeling houden we in de gaten om te zien of het een trend wordt. Dit is
wel een extra bevestiging dat een pro-actieve, heuristische virusscanner
belangrijk is. Deze zoekt naar overeenkomstige kenmerken tussen bedreigingen
en alleen dan zijn deze varianten te ontdekken."

ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt
data van meer dan tien miljoen computersystemen van NOD32-gebruikers (op
anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar
computergebruikers mee te maken krijgen op hun systeem.

posted by Ward @ 12:25