Sliedrecht, 4 juli 2007 – In de maandelijkse top tien van bedreigingen van het wereldwijde inventarisatienetwerk van NOD32, ThreatSense.Net, staat TrojanDownloader Ani.Gen op nummer één. Deze trojaanse bedreiging staat al drie maanden bovenaan en was in juni verantwoordelijk voor bijna vier procent van alle bedreigingen.
Ani.Gen richt zich specifiek op de nieuwste Windows-kwetsbaarheden in hoe het besturingssysteem omgaat met ani-bestanden. Deze bestanden maken geanimeerde cursors mogelijk.
De top tien van juni ziet er als volgt uit:
1. TrojanDownloader Ani.Gen 3,95%
2. Win32/BHO.G 2,41%
3. Win32Rjump.A 2,26%
4. Win32/Spy.VBStatJ 1,99%
5. INF.Autorun 1,83%
6. Win32/Pacex.Gen 1,56%
7. Win32/Adware.Virtumode 1,47%
8. Win32/Netsky.Q 1,22%
9. Win32/PSW.QQRob 1,00%
10.Win32/RootkitVanti.EE 0,88%
Op nummer twee staat een nieuwe binnenkomer in de top 10, BHO.G. Deze bedreiging installeert een zichzelf als Browser Help Object voor Internet Explorer. Vervolgens kan hij reageren op alles wat de gebruiker met zijn browser op internet doet.
Verder staan in de top 10 al langer bekende bedreigingen als Netsky.Q, de worm die zichzelf verstuurt als e-mailbijlage, en Rjump.A die zichzelf kopieert naar externe opslagmedia zoals usb-sticks en geheugenkaartjes van digitale camera’s.
Ook nieuw in de top 10 is INF.Autorun op nummer 5. Dit is een verzamelnaam voor verschillende malware gericht op het autorun.inf-bestand te misbruiken. Dit bestand stuurt programma’s aan die automatisch moeten starten wanneer een bepaald medium in een computer wordt gestoken (cd-rom, memory-sticks, etc.). Virussen die autorun.inf-bestanden gebruiken of wijzigen worden door NOD32 gedetecteerd en worden als INF.Autorun bestempeld.
Nienke Ryan, Product en Strategie manager bij NOD32 Nederland licht toe: "De top 10 van juni wordt grotendeels gevormd door oude bekenden of varianten daarop. De nieuwe bedreigingen in de lijst zoals BHO.G en INF.Autorun, zijn qua verschijningsvorm niet nieuw. Wel richten varianten van bestaande bedreigingen zich op andere doelen, zoals externe opslagmedia. Deze ontwikkeling houden we in de gaten om te zien of het een trend wordt. Dit is wel een extra bevestiging dat een pro-actieve, heuristische virusscanner belangrijk is. Deze zoekt naar overeenkomstige kenmerken tussen bedreigingen en alleen dan zijn deze varianten te ontdekken.”
ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt data van meer dan tien miljoen computersystemen van NOD32-gebruikers (op anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar computergebruikers mee te maken krijgen op hun systeem.
Over NOD32
NOD32 Nederland is distributeur van een nieuwe generatie virusbeveiliging, NOD32. Een nieuwe generatie, omdat NOD32 sneller en betrouwbaarder scant dan concurrerende producten en hiervoor een minimum aan systeem-resources nodig heeft. NOD32 is uitgerust met geavanceerde heuristische detectiemogelijkheden. Nieuwe virussen worden hierdoor opgespoord en verwijderd, voordat een virusmelding of virusregistratie heeft plaatsgevonden. NOD32 wordt ontwikkeld door ESET, een internationaal beveiligingssoftwarebedrijf, opgericht in 1992. Het Eset-hoofdkantoor en R&D-locaties zijn gevestigd in San Diego, Californië. Meer informatie over NOD32 en een proeflicentie zijn te vinden op
www.nod32.nl.
Voor meer informatie:
NOD32 Nederland
Nienke Ryan
Tel: 078-6100158
E-mail: nienke(at)nod32.nl
Whizpr
Erik van de Nadort
Tel: 0317-410483
E-mail: nod32(at)whizpr.nl