Mechelen, 6 september 2005 - Panda Software publiceert de Top Tien van virussen en spyware gedetecteerd in augustus door de online antimalware oplossing, Panda ActiveScan (
www.activescan.com).
Ondanks het opduiken van de Zotob en IRCBot.KC/KD wormen, die de Plug & Play kwetsbaarheid in Windows misbruikten om verschillende bedrijven in de VSA te affecteren, verschilt de Top Tien lijst niet noemenswaardig met vorige maand. Sdbot.ftp neemt opnieuw de eerste plaats in. Dit is de detectie van een script dat de Sdbot wormen downloadt op computers via FTP. De old-timer Netsky.P staat op de tweede plaats. Deze bekende worm maakt misbruik van een kwetsbaarheid om zichzelf automatisch uit te voeren.
Derde op de lijst is Mhtredir.gen, een generische detectie voor een groep Trojans die code op de geïnfecteerde computer uitvoeren vanop afstand, zonder toestemming van de gebruiker. Deze wordt gevolgd door Gaobot, een worm met 'bot' functies. Bots zijn een soort malware, die ontworpen zijn om aanvallers de mogelijkheid te geven kwaadaardige actie uit te voeren op de geïnfecteerde computers. De malware op de vijfde plaats is nauw verbonden met het voorgaande. Qhost.gen is een generische detectie voor de veranderingen die sommige kwaadaardige code, zoals de Gaobot familie, uitvoert op het HOSTS bestand.
Hierna komt Psyme.C, een virus dat computers kan bereiken via verschillende kanalen en dat, zoals andere gelijkaardige software, zichzelf vermenigvuldigt door zijn code in te voeren in andere bestanden of programma's. Smitfraud.E is de volgende op de lijst. Deze kwaadaardige code maakt deel uit van een adware programma met dezelfde naam en is o.a. ontworpen om gebruikers te chanteren opdat ze een zogenaamd antispyware programma kopen.
De laatste drie plaatsen in de Top Tien van deze maand worden ingenomen door Parite.B, een polymorf virus, en de Trojans Qhost.BP en Cityfraud.A.
In de lijn van de trend die enkele maanden geleden begon, duikt er bijzonder veel kwaadaardige code op die remote controle neemt over de computer, of die computers uitbuit met financiële bedoelingen. De tegenwoordigheid van dit soort malware op een computer kan niet opgemerkt worden aan de hand van zichtbare symptomen en wordt verdoken geïnstalleerd. Daarom is het van essentieel belang voor gebruikers om een up-to-date antivirus oplossing op hun systemen te installeren.
De volledige lijst van virussen, wormen en Trojans:
Malware
% frequentie
W32/Sdbot.ftp
2,76
W32/Netsky.P.worm
1,69
Exploit/Mhtredir.gen
1,46
W32/Gaobot.gen.worm
1,39
Trj/Qhost.gen
1,16
VBS/Psyme.C
1,04
W32/Smitfraud.E
0,88
W32/Parite.B
0,63
Trj/Qhost.BP
0,63
Trj/Citifraud.A
0,6
De volledige lijst van virussen, wormen en Trojans in Nederland:
Malware
% frequentie
W32/Alcan.A.worm
2,12
W32/Sdbot.ftp
2
W32/Netsky.P.worm
1,51
Exploit/Mhtredir.gen
1,23
Trj/Downloader.DYH
1,11
W32/Smitfraud.E
1,11
Trj/Qhost.gen
1,03
Trj/Downloader.DOG
0,82
W32/Gaobot.gen.worm
0,77
Trj/Downloader.DEW
0,7
Panda Software heeft ook een aparte lijst voor spyware infecties. Spyware is een soort malware, ontwikkeld om gegevens te verzamelen over de Internetgewoontes en voorkeuren van de gebruikers, die daarna verzonden worden naar de ontwikkelaars van de malware of verkocht worden aan derden, meestal spammers.
De klassering van de meest verspreide spyware gedurende de laatste maand:
Spyware
% frequentie
Spyware/Cydoor
3,26
Spyware/ISTbar
1,11
Spyware/XXXToolbar
1
Spyware/New.net
0,89
Spyware/BetterInet
0,44
Spyware/Dyfuca
0,32
Spyware/YourSiteBar
0,26
Spyware/Petro-Line
0,23
Spyware/Altnet
0,23
Spyware/BargainBuddy
0,23
De meest verspreide spyware gedurende augustus was Cydoor, een spyware programma dat gebruikersgegevens, zoals naam, voornaam, stad, land, enz. opvraagt en deelt met andere spyware programma's voor het tonen van advertenties. Het heeft ook de mogelijkheid willekeurige code uit te voeren op de geïnfecteerde computer. De rest van de programma's die in de lijst van spyware detecties blijven dezelfde als voorgaande maand, en de meesten hiervan zijn bekend bij de gebruikers.
Om zoveel mogelijk gebruikers te helpen hun systemen te scannen en te desinfecteren, biedt Panda Software zijn gratis online antimalware oplossing, Panda ActiveScan, aan op: www.pandasoftware.com/activescan en SpyXposer; de gratis spyware detectie tool is hier beschikbaar.Webmasters die ActiveScan op hun websites willen aanbieden, kunnen de HTML code gratis downloaden.
Panda Software biedt ook Virus Alerts, een e-bulletin in Engels en Spaans dat onmiddellijke waarschuwingen geeft bij het opduiken van mogelijk kwaadaardige code. Bezoek de website van Panda Software en vul het formulier in om Virus Alerts te ontvangen.
Voor meer informatie over deze en andere kwaadaardige code, bezoek Panda Software's Virus Encyclopedia.
Over Panda Software
Panda Software (www.pandasoftware.com) is één van de leiders op wereldvlak wat betreft ontwikkeling van geïntegreerde IT beveiligingsoplossingen om virussen, hackers, Trojans, spyware, phishing, spam en andere Internetbedreigingen te bestrijden. Dankzij de revolutionaire TruPrevent™ Technologies, bieden de innovatieve oplossingen van Panda Software een hoge Return On Investment en worden alle gebruikers gevrijwaard van nieuwe Internetbedreigingen, zelfs zonder voorafgaande identificatie ervan. PandaLabs, het snelste laboratorium in de sector bij het bieden van volledige updates voor gebruikers, biedt snel een oplossing bij het opduiken van malware. En dit 7 dagen op 7, 24 uur per dag het hele jaar rond.
De beveiligingsoplossingen van Panda Software bieden gecentraliseerd management en beveiligen servers en gateways, waardoor een effectieve en gemakkelijke eerste beveiliging tegen Internetbedreigingen wordt gegarandeerd. Panda Software levert op maat gemaakte oplossingen voor grote, middelgrote en kleine bedrijven en thuisgebruikers. De oplossingen worden ondersteund door en team van technische service experts.
Voor meer informatie:
Lies Florentie
l.florentie(at)pandasoftware.be
+32 15 45 12 94