Top 10 bedreigingen december: automatisch opstarten van programma risicovol

maandag 14 januari 2008

Sliedrecht, 14 januari 2008 - In de maandelijkse top tien van bedreigingen
van het wereldwijde inventarisatienetwerk van ESET, ThreatSense.Net, gaat
deze maand INF/Autorun aan kop. Deze bedreiging staat al enige maanden hoog
genoteerd, maar nu voor het eerst bovenaan de lijst. In december vormde
INF/Autorun 4,88 procent van de bedreigingen.

INF/Autorun richt zich op het autorun.inf-bestand dat programma's
automatisch opstart bij het gebruik van verwijderbare media, zoals
usb-sticks. Virussen die dit bestand aanpassen of elders installeren kunnen
zich via die media razendsnel verspreiden.

Een andere hardnekkige bedreiging staat nog steeds op plaats drie, de
Win32/Adware.Virtumode. Dit is een applicatie die voor ongevraagde
advertenties zorgt.

"Er staan de laatste maanden een paar hardnekkige bedreigingen in de top 10.
Blijkbaar zijn er nog steeds veel computergebruikers die onvoldoende
beveiligingsmaatregelen nemen. De Autorun-bedreiging is populair doordat er
steeds meer gebruik wordt gemaakt van usb-sticks, iPods en andere draagbare
apparatuur met veel opslag. De virusschrijvers spelen hierop in", vertelt
Nienke Ryan, Product en Strategie manager bij SpicyLemon, distributeur van
onder andere de ESET beveiligingsproducten. "Alleen heuristische
antivirus-software die scant op kenmerken van virussen kan hiermee omgaan.
Op die manier profiteer van je een effectieve proactieve bescherming."

De top tien van december ziet er als volgt uit:
1. INF/Autorun 4,88%
2. Win32/Obfuscated.A1 4,57%
3. Win32/Adware.Virtumode 3,67%
4. Win32/Adware.Ezula 2,32%
5. Win32/PSW.Agent.NDP 1,81%
6. Win32/TrojanDownloader Ani.Gen 1,64%
7. Win32/Pacex.Gen 1,36%
8. Win32/Agent 1,10%
9. Win32/AutoRun.CH 1,10%
10. Win32/VB.EL 1,08%

ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt
data van meer dan tien miljoen computersystemen van ESET-gebruikers (op
anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar
computergebruikers mee te maken krijgen op hun systeem.