NOD32 maakt top 10 bedreigingen augustus bekend: Trojaanse encryptietechnieken op één

woensdag 5 september 2007

Sliedrecht, 5 september 2007 – In de maandelijkse top tien van bedreigingen
van het wereldwijde inventarisatienetwerk van NOD32, ThreatSense.Net, gaat
deze maand Win32/Obfuscated aan kop. Deze bedreiging kwam vorige maand nog
nieuw binnen in de lijst op nummer zes en vormt nu al 7,58 procent van de
bedreigingen.

Obfuscated is een trojaanse bedreiging die van verschillende underground
sites ongemerkt is te downloaden. De naam verwijst naar de diverse
encryptiemethoden om zichzelf te verbergen voor beveiligingssoftware, zoals
polymorfisme en runtime packing. Als tweede in de top tien voor augustus
staat Win32/Agent.

De derde plaats wordt ingenomen door de nummer één van de vorige vier
maanden, de TrojanDownloader Ani.Gen. Deze vormt een gevaar voor elke
pc-gebruiker zonder pro-actieve virusscanner. Ani.Gen richt zich specifiek
op kwetsbaarheden in ani-bestanden. Deze bestanden maken geanimeerde cursors
mogelijk, zoals het bekende zandlopertje. Verder staan in de top 10
Win32/Adware.Ezula. Deze adware wordt gebruikt om advertenties naar
geïnfecteerden te sturen en vervolgens andere kwaadaardige componenten te
downloaden.

"De ontwikkeling van nieuwe technieken om virusscanners te omzeilen verloopt
snel. Schrijvers van malware bedenken steeds nieuwe varianten op bestaande
bedreigingen die niet door alle anti-virussoftware wordt onderschept",
vertelt Nienke Ryan, Product en Strategie manager bij NOD32 Nederland. "De
nieuwste Trojaanse bedreiging is in een snel tempo opgekomen en geeft aan
dat het belangrijk is om een heuristische virusscanner te gebruiken. Deze
detecteert bedreigingen op basis van gedrag en zorgt voor proactieve
bescherming."

De top tien van augustus ziet er als volgt uit:
1. Win32/Obfuscated 7,58%
2. Win32/Agent 3,40%
3. TrojanDownloader Ani.Gen 2,90%
4. Win32/Agent.ARK 2,33%
5. Win32/Adware.Virtumode 2,20%
6. Win32/Adware.Ezula 1,99%
7. INF.Autorun 1,88%
8. Win32/Rjump.A 1,67%
9. Win/Agent.AB 1,37%
10.Win32/Pacex.Gen 1,32%

ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt
data van meer dan tien miljoen computersystemen van NOD32-gebruikers (op
anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar
computergebruikers mee te maken krijgen op hun systeem.

posted by Ward @ 12:57