2min

Tags in dit artikel

, ,

Het inventarisatienetwerk van NOD32, ThreatSense.Net, heeft in zijn maandelijkse top tien van bedreigingen dezelfde nummer één als in april. De TrojanDownloader Ani.Gen verscheen in april voor het eerst in de top tien en was ook in mei verantwoordelijk voor 4,6 procent van alle bedreigingen.

Ani.Gen richt zich specifiek op de nieuwste Windows-kwetsbaarheden in hoe het besturingssysteem omgaat met ani-bestanden. Deze bestanden maken geanimeerde cursors mogelijk.

De top tien van mei ziet er als volgt uit:

Nr. Naam Percentage Vorige maand
1 TrojanDownloader Ani.Gen 4,60%
1
2 Win32/Perlovga 1,92%
5
3 Win32/Spy.VBStatJ 1,79%
4 Win32/PSW.Agent.NCC 1,69%
2
5 Win32Rjump.A 1,60%
6 Win32/Pacex.Gen 1,58%
3
7 Win32/Adware.Virtumode 1,50%
10
8 Win32/Netsky.Q 1,44%
9
9 Win32/PSW.QQRob 1,32%
7
10
TrojanDownloader.Agent.AWF 0,95%
4

Perlovga staat op nummer twee en maakt daarmee een grote sprong. Deze bedreiging komt steeds vaker voor en wordt gebruikt om gevoelige informatie van geïnfecteerde computers te verzamelen. Perlovga wordt op verschillende manieren verstuurd, onder andere via e-mail, FTP en P2P-toepassingen.

Oude bekende Netsky.Q, ook wel bekend als Netsky.P, leek in april op de weg terug, maar stijgt nu toch weer één plek van negen naar acht. Deze worm verstuurt zichzelf als e-mailbijlage. Daarnaast wordt hij verspreid via peer-to-peer-netwerken. De Netsky-familie is hardnekkig en al meer dan een jaar aanwezig in de toptien.

Nienke Ryan, Product en Strategie manager bij NOD32 Nederland licht toe: "Ondanks wat nieuwe namen zijn het toch vooral de reeds bekende bedreigingen, of varianten daarvan, die de top tien deze maand vullen. Vooral die varianten op bestaande bedreigingen zijn voor veel virusscanners lastig, omdat door kleine aanpassingen ze er in slagen de scanner te omzeilen. Juist daarom is dus van groot belang om een pro-actieve, heuristische virusscanner te gebruiken, die zoekt naar overeenkomstige kenmerken tussen bedreigingen."