De trend in juli bevestigt die van de rest van het jaar: weinig bedreigingen die massale infecties uitlokken, maar wel een continue stroom van fraudegerelateerde bedreigingen.
Nummer 1 is opnieuw de Sdbot.ftp worm. Daarmee staat de worm al 12 maanden onafgebroken aan de top van de ranking. Sdbot.ftp is een script dat gebruikt wordt door de Sdbot-wormfamilie om zichzelf via FTP op computers te downloaden. Daartoe wordt onder andere gebruik gemaak van de RPC-DCOM en LSASS-kwetsbaarheden.
De tweede plaats gaat naar W32/Bagle.pwdzip. Die bedreiging groepeert verschillende varianten van de Bagle-worm. Deze wormen reizen via met paswoord beveiligde zip files die als attachment in e-mailboodschappen zijn toegevoegd. Doordat deze files met een paswoord beschermd zijn, kunnen antivirustoepassingen dit niet scannen voor de files worden uitgevouwd. Dit heeft een vals veiligheidsgevoel tot gevolg. Er komt immers geen waarschuwing.
Bronzen medaille Netsky.P maakt gebruik van de Exploit/iFrame-kwetsbaarheid. Deze bedreiging vertoeft al in de rankings sinds maart 2004.
Malware
% of infections
W32/Sdbot.ftp.worm
1.78
W32/Bagle.pwdzip
1.15
W32/Netsky.P.worm
0.88
Trj/Torpig.DC
0.70
Exploit/Metafile
0.63
W32/Ailis.A.worm
0.59
W32/Parite.B
0.54
Trj/Qhost.gen
0.53
Trj/Jupillites.G
0.52
Bck/Manshi.G
0.45
Conclusie: er zijn nog steeds enorm veel computer onbeveiligd. Alle bedreigingen in de top 10 zijn bezwaarlijk nieuw te noemen. Dat ze nog steeds opduiken, is dus het bewijs dat veel gebruikers geen of geen geüpdatete beveiliging hebben. Alle bedreigingen zijn nog steeds gerelateerd aan fraude. Daarbij denken we aan gegevensdiefstal waarbij de e-criminelen uit zijn op financiële winsten.
Voor meer informatie:
Tom Vanagt
t.vanagt@pandasoftware.be 0032 15 45 12 94