3min

Tags in dit artikel

, , ,

McAfee heeft vandaag een lijst bekend gemaakt met de meest gerapporteerde virussen en ongewenste programma’s (PUP) in het eerste kwartaal van 2005. Het Anti-virus and Vulnerability Emergency Response Team van McAfee heeft deze lijst opgesteld waarin diverse vormen van kwaadwillende codes waar bedrijven en privé-gebruikers in die periode last van hadden zijn vermeld.

De virussen zijn vooral gericht op mobiele apparatuur. Verschillende vormen van ‘phishing’ en exploitatie en zwakke plekken in besturingssystemen vormen op dit moment de grootste bedreiging.
Ook is er sprake van toenemende ‘Trojaanse Paarden’ en ‘BOT’-virussen. De zogenaamde ‘mass mailers’ lijken hun beste tijd gehad te hebben.

"Het aantal nieuwe virussen is in de periode van 2000 tot en met 2004 gestaag teruggelopen, met een daling van 5% van jaar tot jaar, maar daar staat tegenover dat we op het gebied van malware en aanverwante bedreigingen een toename moeten constateren van zo’n 20% tussen 2004 en 2005 – en het valt te verwachten dat die groeitrend zich in de nabije toekomst zal voortzetten," laat Vincent Gullotto, vice president van McAfee AVERT weten. "In het eerste kwartaal van 2005 is de toename van het aantal ongewenste programma’s veel groter geweest dan in dezelfde periode van 2004 het geval was."

De top van bedreigingen worden gevormd door Exploit-ByteVerify, Exploit-HelpZonePass, Exploit-MhtRedir, JS/Noclose, StartPage, VBS/Psyme, W32/Mytob, W32/Sdbot (een serie van BOT-virussen waarvan o.a. sdbot, gaobot, polybot en spybot deel uitmaken).
Er wordt ook op grote schaal melding gemaakt van mass mailers, met name dan Bagle, Netsky en Mydoom en daarvan afgeleide varianten.

Voor dit kwartaal heeft AVERT bewust een onderscheid gemaakt tussen dreigingen die expliciet kwaadwillend van opzet zijn en code waar de gebruiker weliswaar niet om heeft gevraagd, maar die in principe geen kwade bedoelingen heeft. Onder die laatste noemer vallen de zogenaamde PUP’s – Potentially Unwanted Programs – die zowel in de bedrijfsomgeving als bij privé-computergebruikers regelmatig optreden.
Dit zijn dus programma’s die het functioneren van de computer niet rechtstreeks bedreigen, maar die de meeste gebruikers niettemin als ongewenst beschouwen.
Dat is de reden waarom de systemen van McAfee deze programma’s ook blijven detecteren.

De meest voorkomende gemelde PUP’s zijn Adware-BB, Adware-DFC, Adware-Gator, Adware-Rblast, Adware-180 SearchAssist, Adware-Searchcentrix, Downloader-KL, Downloader-UI en IPSentry.

Aanhoudende toename van Potentially Unwanted Programs.
Uit gegevens verzameld op een gedeelte van de meer dan 5 miljoen computers die gebruikmaken van VirusScan On-line, blijkt dat op 1,5 miljoen van de systemen sprake is van de aanwezigheid van adware. Van de computers die bij het onderzoek waren betrokken, werden op de geïnfiltreerde machines gemiddeld 3 verschillende adware-programma’s aangetroffen.

Iets wat ook zorgwekkende is zijn de Phishing en diefstal van online identiteiten. Phishing heeft zich in 2004 ontwikkeld tot een gevaarlijke nieuwe dreiging die ook in 2005 actueel is gebleven.
Volgens het laatste rapport van de Anti-Phishing Working Group, een belangenvereniging voor de bestrijding van cyberfraude en diefstal van online identiteitn waar sinds kort ook McAfee deel van uitmaakt, zijn er alleen al in de maand februari van dit jaar 2625 actieve phishing-sites gesignaleerd.

Één van de meest recente bedreigingen die steeds serieuzere vormen aan neemt zijn de virussen gericht op mobiele apparatuur.
De afgelopen paar jaar heeft AVERT steeds meer sporen gevonden van virussen, Trojaanse Paarden en wormen op diverse mobiele platformen. Ook het verschijnsel van ongevraagde berichten dat tot voor kort alleen met internet werd geassocieerd, begint in toenemende mate en in steeds complexere vormen op te duiken op mobiele netwerken.