Abonneer je gratis op Techzine!

Trend Micro registreerde in oktober 2004 1.817 nieuwe schadelijke codes. Dit is een toename van 22% ten opzichte van de vorige maand. Hoewel deze periode in het algemeen een rustige periode is, betreft het dit jaar tevens één van de langste periodes zonder een uitbraak.

Overige conclusies uit het virusrapport van TrendLabs van Trend Micro:

– 47% van de ontdekte schadelijke code waren trojans, en zelfs 65% als daar de backdoors oftewel remote trojans bij opgeteld worden. Dit bevestigt eerdere verklaringen dat de aandacht van malware-makers verschuift van het verkrijgen van bekendheid naar financieel voordeel.

– Wormen maakten 30% van de bedreigingen uit, waarvan het in driekwart van de gevallen bot-programma’s betrof. Dit bewijst de verdere uitbreiding van bot ‘zombie’-netwerken die de veiligheid van systemen in gevaar brengen en een basis kunnen zijn voor gedistribueerde Denial of Service-aanvallen (DoS).

– Het aantal SASSER-infecties is sterk afgenomen. Hieruit blijkt dat systemen steeds vaker gepatched worden. Worm_SASSER.B heeft zijn toppositie in de Trend Micro World Virus Tracking Center-lijst (WTC) afgestaan aan WORM_NETSKY.P. Op deze lijst staan nog vier andere NETSKY-varianten.

– Vijf maanden na de eerste ontdekking van PE_ZAFI.B moet er nog steeds rekening gehouden worden met deze code. Ondanks dat het aantal infecties is afgenomen sinds juni, is het aantal infecties nog steeds aanzienlijk. Dit wordt, zoals eveneens geldt voor de NETSKY-worm, veroorzaakt door de efficiënte verspreiding op basis van social engineering.

– De wederopkomst van MYDOOM- en BAGLE-wormen zet zich deze maand voort. De nieuwe MYDOOM-variant bevat een reactie van de schrijver op het nieuws dat de SASSER-ontwikkelaar Sven Jaschan nu in dienst is bij een beveiligingsbedrijf. Er werden deze maand dertien nieuwe BAGLE-varianten ontdekt.