Computergebruikers blijven het gevaar van virussen onderschatten. Antivirusleverancier Trend Micro ontdekte in zijn virusrapport voor december 2003 ongeveer 400 nieuwe vormen van schadelijke code, zoals wormen, virussen en Trojans. Van deze schadelijke code bleek 30% wormgerelateerd en 30% gebaseerd op Trojans. Deze resultaten tonen aan dat trojans – malware vermomd als een schijnbaar onschadelijke applicatie die onverwachte en ongeautoriseerde schadelijke activiteiten uitvoert – nog steeds voor veel gevaar zorgen. Gebruikers zien, ondanks de voortdurende publiciteit over en waarschuwingen voor virussen, de gevaren van de bedreigingen die via internet verspreid worden, nog steeds niet voldoende in. Daardoor beschermen ze zich nog steeds onvoldoende tegen de schadelijke gevolgen.
Dit beeld wordt bevestigd door de voortdurende ontwikkeling van nieuwe Trojans. Deze virusvarianten activeren en verspreiden zich, in tegenstelling tot wormen, niet zelf. Om gebruikers te misleiden, worden Trojans verpakt als populaire games, liedjes, beelden en personen. Mensen worden op deze manier verleid om een bestand toch te downloaden, waarmee ze de veiligheid van computers of hele netwerken in gevaar brengen.
Van de top 10-virussen in december 2003 was de helft wormgerelateerd. Een ander interessant gegeven is dat de vijf grootste bedreigingen in december tussen de drieënhalf en 21 maanden oud zijn. Dit geeft aan dat deze virussen zich blijven verspreiden ondanks de inspanningen van antivirusleveranciers. Hieruit kan de conclusie getrokken worden dat basale antivirusproducten niet langer voldoen. Er is grote behoefte aan geavanceerde antivirusproducten met complexe en aanvullende detectieprocessen, eventueel aangevuld met antivirusdiensten en analyse van het beveiligingsbeleid.
Een typisch voorbeeld van nieuwe virustechnologieën in de top vijf voor december 2003 zijn virussen op basis van Social Engineering. Virussen als PE_DUMARU.A en WORM.SWEN.A worden verstuurd als originele e-mails van Microsoft, inclusief logo, om de gebruiker te misleiden. Daarnaast worden kwetsbaarheden van besturingssystemen en applicaties misbruikt door WORM_NACHI.A, WORM_SWEN.A en WORM_KLEZ.H. Hierdoor wordt malware bijvoorbeeld automatisch geïnstalleerd.
In vergelijking met andere maanden was december een relatief rustige maand, zonder grote virusuitbraken. Terwijl massaal elektronische wenskaarten verstuurd werden, signaleerde Trend Micro geen serieuze bedreigingen. Toch blijft dit een belangrijk aandachtspunt, omdat kerst- en nieuwjaarskaarten in het verleden vaak misbruikt zijn om geadresseerden te misleiden.
46 minuten geleden
