Gebruik antimalware, op tijd patchen en standaardinstellingen aanpassen is beste remedie

Sliedrecht, 5 februari 2009 – Computergebruikers lopen nog altijd het meeste risico op virusbesmettingen door patches niet te gebruiken en standaard computerinstellingen niet aan te passen. Door bekende kwetsbaarheden open te laten staan, krijgen kwaadwillenden onnodig vrij spel. De  belangrijkste bedreiging in januari 2009 was dan ook INF/Autorun, ofwel toepassingen die de Autorun-functie van Windows misbruiken. Door deze functie simpelweg uit te schakelen en patches door te voeren, wordt een hoop leed voorkomen.

In de maandelijkse top tien van bedreigingen van het wereldwijde inventarisatienetwerk van ESET, ThreatSense.Net, staat INF/Autorun bovenaan, gevolgd door een andere oude bekende; Win32/PSW.Onlinegames. Deze bedreiging bestaat uit een familie van trojans die via keylogging en rootkit-aanvallen inloggegevens van online gamers achterhalen.

Nienke Ryan, product- en strategiemanager van SpicyLemon, distributeur van onder andere de ESET-beveiligingsproducten:”Het gebruik van antimalware biedt de nodige bescherming, maar is niet waterdicht. Het persoonlijk gedrag van de gebruiker is nog altijd doorslaggevend. Helaas zijn veel mensen laks met het patchen van toepassingen. Door de laatste verbeteringen aan software en besturingssystemen zorgvuldig door te voeren, verklein je het risico aanzienlijk. Bovendien moeten standaardinstellingen zoals de Autorun-functie worden uitgeschakeld. De gemakkelijke functie is helaas ook voor kwaadwillenden erg eenvoudig te gebruiken.”

Conficker
In januari kwam de conficker-worm wereldwijd in het nieuws als zeer schadelijk. Ook deze bedreiging maakt gebruik van de Autorun-functie. Er werden cijfers genoemd van 10 tot 50 miljoen besmettingen. Uit de rapportages van ESET en SpicyLemon blijken deze cijfers aan de hoge kant, maar er werd wel degelijk schade aangericht. Een van de meeste inventieve conficker-verschijningen patcht zelf bepaalde kwetsbaarheden. Hierdoor is andere malware kansloos, maar heeft conficker zichzelf inmiddels in het systeem genesteld. Het is dus zaak om systemen eerst helemaal op te schonen om vervolgens de meest recente officiële patches toe te passen. ESET stelt op zijn site een specifieke conficker cleaning-tool beschikbaar.

Top 10 bedreigingen
De top tien van januari ziet er als volgt uit:
1.   INF/Autorun – 9,71%
2.   Win32/PSW.OnLineGames – 6,71%
3.   Win32/Conficker – 6,32%
4.   Win32/Agent – 3,64%
5.   WMA/TrojanDownloader.getcodec – 2,99%
6.   Win32/Toolbar.MyWebSearch – 2,10%
7.   Win32/Adware.Virtumonde – 1,77%
8.   Win32/Pacex.Gen – 1,62%
9.   Win32/Qhost – 1,09%
10. Win32/PatchedBU – 0,68%

ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt data van meer dan tien miljoen computersystemen van ESET-gebruikers (op anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar computergebruikers mee te maken krijgen op hun systeem.