Sliedrecht, 2 augustus 2007 – In de maandelijkse top tien van bedreigingen van het wereldwijde inventarisatienetwerk van NOD32, ThreatSense.Net, gaat ook deze maand TrojanDownloader Ani.Gen aan kop. Deze Trojaanse bedreiging staat al voor de vierde maand bovenaan en vormt een gevaar voor elke pc-gebruiker zonder pro-actieve virusscanner.
Ani.Gen richt zich specifiek op kwetsbaarheden in ani-bestanden. Deze bestanden maken geanimeerde cursors mogelijk, zoals het bekende zandlopertje. De meeste mensen maken gebruik van het standaard Windows-uiterlijk, ook wel 'thema' genoemd. Ook in het standaard thema wordt gebruikgemaakt van deze geanimeerde cursors. Gebruikers, die speciale thema’s gebruiken om hun schermuiterlijk een bijzonder tintje te geven, lopen extra gevaar omdat er dan veel meer gebruik wordt gemaakt van geanimeerde cursors.
"Ani.Gen blijft bovenaan staan, omdat er zoveel mensen zijn die blootstaan aan de bedreiging. Iedereen maakt in principe gebruik van geanimeerde cursors, dus als je geen pro-actieve, heuristische virusscanner gebruikt, loop je gevaar”, aldus Nienke Ryan, Product en Strategie manager bij NOD32 Nederland. “De meeste bedreigingen in de top 10 van juli zagen we in juni ook al. Dit is vooral te verklaren doordat malware-schrijvers varianten maken op bestaande bedreigingen. Het blijft voor antivirus-software dus belangrijk naar overeenkomstige kenmerken tussen bedreigingen te kijken.”
De top tien van juni ziet er als volgt uit:
1. TrojanDownloader Ani.Gen 3,66%
2. Win32Rjump.A 2,13%
3. INF.Autorun 1,99%
4. Win32/Pacex.Gen 1,61%
5. Win32/Adware.Virtumode 1,46%
6. Win32/Obfuscated 1,46%
7. Win32/Adware.Ezula 1,37%
8. Win32/Adware.Virtumode.KI 1,01%
9. Win32/Netsky.Q 1,00%
10.Win32/Spy.VBStat.J 0,97%
Nieuwe namen in de lijst zijn Obfuscated op nummer zes en Adware.Ezula op zeven. Obfuscated is een trojaanse bedreiging die van verschillende underground sites ongemerkt is te downloaden. De naam verwijst naar de diverse encryptiemethoden om zichzelf te verbergen voor beveiligingssoftware. Ezula is adware dat wordt gebruikt om advertenties naar geïnfecteerden te sturen en vervolgens andere kwaadaardige componenten te downloaden.
Verder staan in de top 10 oude bekende Netsky.Q, de worm die zichzelf verstuurt als e-mailbijlage, en Virtumonde.KI, een variant van Virtumonde.
ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt data van meer dan tien miljoen computersystemen van NOD32-gebruikers (op anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar computergebruikers mee te maken krijgen op hun systeem.
Over NOD32
NOD32 Nederland is distributeur van een nieuwe generatie virusbeveiliging, NOD32. Een nieuwe generatie, omdat NOD32 sneller en betrouwbaarder scant dan concurrerende producten en hiervoor een minimum aan systeem-resources nodig heeft. NOD32 is uitgerust met geavanceerde heuristische detectiemogelijkheden. Nieuwe virussen worden hierdoor opgespoord en verwijderd, voordat een virusmelding of virusregistratie heeft plaatsgevonden. NOD32 wordt ontwikkeld door ESET, een internationaal beveiligingssoftwarebedrijf, opgericht in 1992. Het Eset-hoofdkantoor en R&D-locaties zijn gevestigd in San Diego, Californië. Meer informatie over NOD32 en een proeflicentie zijn te vinden op
www.nod32.nl.
Voor meer informatie:
NOD32 Nederland
Nienke Ryan
Tel: 078-6100158
E-mail: nienke(at)nod32.nl
Whizpr
Erik van de Nadort
Tel: 0317-410483
E-mail: nod32(at)whizpr.nl