Fit to Print: Autorun-bedreiging blijft onverminderd populair in maart

Autorun-bedreiging blijft onverminderd populair in maart

woensdag 2 april 2008

Sliedrecht, 2 april 2008 – In de maandelijkse top tien van bedreigingen van
het wereldwijde inventarisatienetwerk van ESET, ThreatSense.Net, staat ook
deze maand INF/autorun bovenaan. Het gaat hierbij niet om één specifiek
virus, maar om allerlei soorten bedreigingen die de Windows Autorun-functie
misbruiken. Deze benadering blijft bij malware-schrijvers vooralsnog dus erg
in trek.

De top 10 van maart kent verder weinig nieuwe namen, alleen wat
verschuivingen. De hoogste nieuwe binnenkomer is TrojanDownloader.Agent.KGV.
Deze zogeheten backdoor verzamelt informatie uit webformulieren en
internet-cookies en stuurt deze door naar een aanvaller.

Verwijderbare media blijft gevaarlijk
De meest voorkomende bedreiging van de afgelopen maand, INF/Autorun, richt
zich op het autorun.inf-bestand dat programma's automatisch opstart bij het
gebruik van verwijderbare media, zoals usb-sticks. Virussen die dit bestand
aanpassen of elders installeren kunnen zich via die media razendsnel
verspreiden.

Nienke Ryan, product en strategie manager bij SpicyLemon, distributeur van
onder andere de ESET beveiligingsproducten: "Het vele gebruik van
verwijderbare media draagt ertoe aan bij dat de autorun-functie onverminderd
populair blijft onder malware-schrijvers. Er zijn eigenlijk maar twee
oplossingen: de functie volledig uitschakelen of een pro-actieve scanner
gebruiken. Dit laatste is uiteraard een stuk gebruiksvriendelijker."

De top tien van maart ziet er als volgt uit:
1. INF/Autorun – 10,3%
2. Win32/Adware.SearchAid – 4,42%
3. Win32/Adware.Virtumonde – 2,81%
4. Win32/Toolbar.MyWebSearch – 2,07%
5. Win32/ TrojanDownloader.Agent.KGV – 1,74%
6. Win32/IRCBot.AAH – 1,67%
7. Win32/Adware.Virtumonde.FP – 1,55%
8. Win32/Agent.NHE – 1,32%
9. Win32/Agent – 1,26%
10.Win32/Pacex.Gen - 1,23%

ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt
data van meer dan tien miljoen computersystemen van ESET-gebruikers (op
anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar
computergebruikers mee te maken krijgen op hun systeem.

<< Home

Fit to Print is the press release site for all Whizpr customer press releases. Searchable by keywords and enriched with useful links and pictures. It's still in Beta, so bear with us regarding fonts, lay out, pictures etc.

Bezoek Whizpr

Autorun-bedreiging blijft onverminderd populair in maart

woensdag 2 april 2008

Previous Posts