Sliedrecht, 2 april 2008 – In de maandelijkse top tien van bedreigingen van het wereldwijde inventarisatienetwerk van ESET, ThreatSense.Net, staat ook deze maand INF/autorun bovenaan. Het gaat hierbij niet om één specifiek virus, maar om allerlei soorten bedreigingen die de Windows Autorun-functie misbruiken. Deze benadering blijft bij malware-schrijvers vooralsnog dus erg in trek.
De top 10 van maart kent verder weinig nieuwe namen, alleen wat verschuivingen. De hoogste nieuwe binnenkomer is TrojanDownloader.Agent.KGV. Deze zogeheten backdoor verzamelt informatie uit webformulieren en internet-cookies en stuurt deze door naar een aanvaller.
Verwijderbare media blijft gevaarlijk
De meest voorkomende bedreiging van de afgelopen maand, INF/Autorun, richt zich op het autorun.inf-bestand dat programma’s automatisch opstart bij het gebruik van verwijderbare media, zoals usb-sticks. Virussen die dit bestand aanpassen of elders installeren kunnen zich via die media razendsnel verspreiden.
Nienke Ryan, product en strategie manager bij SpicyLemon, distributeur van onder andere de ESET beveiligingsproducten: "Het vele gebruik van verwijderbare media draagt ertoe aan bij dat de autorun-functie onverminderd populair blijft onder malware-schrijvers. Er zijn eigenlijk maar twee oplossingen: de functie volledig uitschakelen of een pro-actieve scanner gebruiken. Dit laatste is uiteraard een stuk gebruiksvriendelijker.”
De top tien van maart ziet er als volgt uit:
1. INF/Autorun – 10,3%
2. Win32/Adware.SearchAid – 4,42%
3. Win32/Adware.Virtumonde – 2,81%
4. Win32/Toolbar.MyWebSearch – 2,07%
5. Win32/ TrojanDownloader.Agent.KGV – 1,74%
6. Win32/IRCBot.AAH – 1,67%
7. Win32/Adware.Virtumonde.FP – 1,55%
8. Win32/Agent.NHE – 1,32%
9. Win32/Agent – 1,26%
10.Win32/Pacex.Gen - 1,23%
ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt data van meer dan tien miljoen computersystemen van ESET-gebruikers (op anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar computergebruikers mee te maken krijgen op hun systeem.
Over SpicyLemon
SpicyLemon, voorheen NOD32 Nederland, is beveiligingsspecialist en distributeur van onder andere een nieuwe generatie virusbeveiliging en spamfilters, namelijk NOD32 van ESET en Caretaker AntiSpam. Een nieuwe generatie, omdat de producten sneller en betrouwbaarder werken dan concurrerende producten en net even anders dan anders functioneren. Bovendien gebruiken de producten hiervoor een minimum aan systeem-resources. Meer informatie over SpicyLemon en proeflicenties voor NOD32 en Caretaker AntiSpam zijn te vinden op
www.spicylemon.nl.
Voor meer informatie:
SpicyLemon
Nienke Ryan
Tel: 0184-647720
E-mail: nienke(at)spicylemon.nl
Whizpr
Erik van de Nadort
Tel: 0317-410483
E-mail: spicylemon(at)whizpr.nl