NOD32: "Belangrijkste bedreiging van afgelopen maanden gevaarlijk voor elke pc-gebruiker"

donderdag 2 augustus 2007

Hardnekkig trojaans paard wederom bovenaan top tien bedreigingen

Sliedrecht, 2 augustus 2007 – In de maandelijkse top tien van bedreigingen
van het wereldwijde inventarisatienetwerk van NOD32, ThreatSense.Net, gaat
ook deze maand TrojanDownloader Ani.Gen aan kop. Deze Trojaanse bedreiging
staat al voor de vierde maand bovenaan en vormt een gevaar voor elke
pc-gebruiker zonder pro-actieve virusscanner.

Ani.Gen richt zich specifiek op kwetsbaarheden in ani-bestanden. Deze
bestanden maken geanimeerde cursors mogelijk, zoals het bekende
zandlopertje. De meeste mensen maken gebruik van het standaard
Windows-uiterlijk, ook wel 'thema' genoemd. Ook in het standaard thema wordt
gebruikgemaakt van deze geanimeerde cursors. Gebruikers, die speciale
thema's gebruiken om hun schermuiterlijk een bijzonder tintje te geven,
lopen extra gevaar omdat er dan veel meer gebruik wordt gemaakt van
geanimeerde cursors.

"Ani.Gen blijft bovenaan staan, omdat er zoveel mensen zijn die blootstaan
aan de bedreiging. Iedereen maakt in principe gebruik van geanimeerde
cursors, dus als je geen pro-actieve, heuristische virusscanner gebruikt,
loop je gevaar", aldus Nienke Ryan, Product en Strategie manager bij NOD32
Nederland. "De meeste bedreigingen in de top 10 van juli zagen we in juni
ook al. Dit is vooral te verklaren doordat malware-schrijvers varianten
maken op bestaande bedreigingen. Het blijft voor antivirus-software dus
belangrijk naar overeenkomstige kenmerken tussen bedreigingen te kijken."

De top tien van juni ziet er als volgt uit:
1. TrojanDownloader Ani.Gen 3,66%
2. Win32Rjump.A 2,13%
3. INF.Autorun 1,99%
4. Win32/Pacex.Gen 1,61%
5. Win32/Adware.Virtumode 1,46%
6. Win32/Obfuscated 1,46%
7. Win32/Adware.Ezula 1,37%
8. Win32/Adware.Virtumode.KI 1,01%
9. Win32/Netsky.Q 1,00%
10.Win32/Spy.VBStat.J 0,97%

Nieuwe namen in de lijst zijn Obfuscated op nummer zes en Adware.Ezula op
zeven. Obfuscated is een trojaanse bedreiging die van verschillende
underground sites ongemerkt is te downloaden. De naam verwijst naar de
diverse encryptiemethoden om zichzelf te verbergen voor
beveiligingssoftware. Ezula is adware dat wordt gebruikt om advertenties
naar geïnfecteerden te sturen en vervolgens andere kwaadaardige componenten
te downloaden.

Verder staan in de top 10 oude bekende Netsky.Q, de worm die zichzelf
verstuurt als e-mailbijlage, en Virtumonde.KI, een variant van Virtumonde.

ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt
data van meer dan tien miljoen computersystemen van NOD32-gebruikers (op
anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar
computergebruikers mee te maken krijgen op hun systeem.