Ingezonden persbericht
MCAFEE MAAKT LIJST BEKEND VAN MEEST VOORKOMENDE VIRUSSEN EN PUP'S OVER
HET EERSTE KWARTAAL VAN 2005
Ernstigste bedreigingen van het moment en waarschijnlijke risicotrends voor
de rest van 2005 volgens researchafdeling van McAfee - virussen gericht op
mobiele apparatuur, phishing en exploitatie van bekende zwakke plekken in
systeembeveiliging
Amsterdam, 27 april 2005 - McAfee, Inc. (NYSE: MFE), wereldleider op het
gebied van Intrusion Prevention en Risk Management solutions, maakt vandaag
een lijst bekend van de in het eerste kwartaal van 2005 meest gerapporteerde
virussen en ongewenste programma's oftewel PUP's (Potentially Unwanted
Programs). De lijst betreft diverse vormen van kwaadwillende code waar
bedrijven en privé-gebruikers in die periode mee te maken hebben gehad en is
opgesteld door McAfee AVERT, het Anti-virus and Vulnerability Emergency
Response Team van McAfee. Volgens het rapport van McAfee AVERT zijn
virussen gericht op mobiele apparatuur, verschillende vormen van 'phishing'
en exploitatie van zwakke plekken in besturingssystemen op dit moment de
meest voorkomende cyber-dreigingen. Daarnaast is er sprake van een
aanhoudende toename van het aantal Trojaanse Paarden en 'BOT'-virussen,
terwijl de zogenaamde 'mass mailers' hun langste tijd gehad lijken te
hebben. In het rapport zet McAfee AVERT de trends over dit eerste kwartaal
ook om in een prognose voor de rest van 2005.
"Het aantal nieuwe virussen is in de periode van 2000 tot en met 2004
gestaag teruggelopen, met een daling van 5% van jaar tot jaar, maar daar
staat tegenover dat we op het gebied van malware en aanverwante bedreigingen
een toename moeten constateren van zo'n 20% tussen 2004 en 2005 - en het
valt te verwachten dat die groeitrend zich in de nabije toekomst zal
voortzetten," aldus Vincent Gullotto, vice president van McAfee AVERT. "In
het eerste kwartaal van 2005 is de toename van het aantal ongewenste
programma's veel groter geweest dan in dezelfde periode van 2004 het geval
was."
Dit is de toptien bedreigingen zoals in het nu gepubliceerde rapport
opgenomen (in alfabetische volgorde en volgens de door AVERT gehanteerde
naamconventies): Exploit-ByteVerify, Exploit-HelpZonePass, Exploit-MhtRedir,
JS/Noclose, StartPage, VBS/Psyme, W32/Mytob, W32/Sdbot (een serie van
BOT-virussen waarvan o.a. sdbot, gaobot, polybot en spybot deel uitmaken).
Daarnaast wordt er toch nog steeds op grote schaal melding gemaakt van mass
mailers, zoals Bagle, Netsky en Mydoom en daarvan afgeleide varianten.
McAfee is ook nog altijd bezig met uitbreiding van de analyse van
computerkwetsbaarheden en exploitatiegevaren voor 2005. In het eerste
kwartaal van dit jaar zijn er in totaal al meer dan 1000 zwakke plekken
gevonden, zo'n 6% meer dan in dezelfde periode van 2004. Bij AVERT zijn
intussen meer dan 20.000 meldingen binnengekomen van diverse vormen van
exploitatie van zulke zwakke plekken in computersystemen.
Software-ontwikkelaars worden weliswaar steeds beter in het onderkennen en
oplossen van beveiligingslekken en kwetsbaarheden, maar hackers en
virusprogrammeurs weten nog altijd gebruik te maken van bekende hiaten in de
beveiliging, mede doordat op lang niet alle computers de meest recente
updates en patches zijn geïnstalleerd. Volgens schattingen van AVERT geldt
dat zelfs voor 50% of meer van alle computers die vandaag de dag op internet
actief zijn.
Voor dit kwartaal heeft AVERT bewust een onderscheid gemaakt tussen
dreigingen die expliciet kwaadwillend van opzet zijn en code waar de
gebruiker weliswaar niet om heeft gevraagd, maar die in principe geen kwade
bedoelingen heeft. Onder die laatste noemer vallen de zogenaamde PUP's -
Potentially Unwanted Programs - die zowel in de bedrijfsomgeving als bij
privé-computergebruikers regelmatig optreden. Dit zijn dus programma's die
het functioneren van de computer niet rechtstreeks bedreigen, maar die de
meeste gebruikers niettemin als ongewenst beschouwen. Dat is de reden waarom
de systemen van McAfee deze programma's ook blijven detecteren. Dit zijn de
meest voorkomende, door beveiligingsprogrammatuur van McAfee gesignaleerde
en door gebruikers aan AVERT gemelde PUP's, opnieuw in alfabetische
volgorde: Adware-BB, Adware-DFC, Adware-Gator, Adware-Rblast, Adware-180
SearchAssist, Adware-Searchcentrix, Downloader-KL, Downloader-UI en
IPSentry.
McAfee AVERT blijft onderzoek doen op een aantal centrale aspecten die een
rol spelen bij het thema, waarvan overigens te verwachten is dat het in de
rest van 2005 verder in betekenis zal toenemen:
Aanhoudende toename van Potentially Unwanted Programs. Uit gegevens
verzameld op een gedeelte van de meer dan 5 miljoen computers die
gebruikmaken van VirusScan On-line, blijkt dat op 1,5 miljoen van die
systemen sprake is van de aanwezigheid van adware. Van de computers die bij
het onderzoek waren betrokken, werden op de geïnfiltreerde machines
gemiddeld 3 verschillende adware-programma's aangetroffen.
Phishing en diefstal van online identiteit nemen zorgwekkende vormen aan.
Phishing heeft zich in 2004 ontwikkeld tot een gevaarlijke nieuwe dreiging
die ook voor 2005 alleszins actueel blijft. Bij een toenemend aantal
gevallen van phishing gaat het om gerichte aanvallen op banken en andere
financiële organisaties, waarbij spyware en speciale programma's voor het
achterhalen van wachtwoorden worden ingezet. Volgens het laatste rapport van
de Anti-Phishing Working Group, een belangenvereniging voor de bestrijding
van cyberfraude en diefstal van online identiteit waar sinds kort ook McAfee
deel van uitmaakt, zijn er alleen al in de maand februari van dit jaar 2625
actieve phishing-sites gesignaleerd
(http://antiphishing.org/APWG_Phishing_Activity_Report_Feb05.pdf). Dat is
50% meer dan de cijfers uit het voorgaande rapport van december 2004. Ook
AVERT heeft in de eerste periode van dit jaar een toename geconstateerd van
het aantal phishing-gevallen, met gemiddeld 25% per maand.
Nieuwe, serieus te nemen dreiging - virussen gericht op mobiele apparatuur.
De afgelopen paar jaar heeft AVERT steeds meer sporen gevonden van virussen,
Trojaanse Paarden en wormen op diverse mobiele platforms. Ook het
verschijnsel van ongevraagde berichten dat tot voor kort alleen met internet
werd geassocieerd, begint in toenemende mate en steeds complexere vormen op
te duiken op mobiele netwerken. De zogenaamde 'smart phone' technologie
heeft daarbij, als eerste stap in de ontwikkeling naar multifunctionele
draagbare apparatuur met pc-achtige mogelijkheden, een belangrijke rol
gespeeld en deze versmelting van voorheen gescheiden technieken zal in de
komende jaren zeker nog verder gaan. Van het vierde kwartaal van 2004 tot de
dag van vandaag is er al een enorme stijging geconstateerd in het aantal
gevallen van 'Symbian' malware-aanvallen op smart phones en conventionele
mobiele telefoons. In het laatste kwartaal van 2004 waren er volgens
gegevens van AVERT vijf van dit soort virussen in omloop. Inmiddels zijn het
er vijftig.
Aanbevelingen van AVERT
Als reactie op de genoemde bedreigingen in de vorm van diverse typen
malafide code, raadt McAfee AVERT ondernemingen en privé-gebruikers die met
beveiligingsproducten van McAfee werken dringend aan voortdurend de meest
recente DAT's te downloaden, nieuwe patches te installeren, een moderne
spam-filter te gebruiken en een gelaagd systeem van beveiliging te
implementeren voor detectie en blokkering van virusaanvallen. Voor
informatie en oplossingen kunt u terecht op onze website, www.mcafee.com.
Over McAfee AVERT
McAfee AVERT Labs is een van de grootste onderzoeksorganisaties op het
gebied van anti-virus- en kwetsbaarheidsresearch ter wereld, met medewerkers
in 13 landen en vijf continenten. Bij McAfee AVERT wordt research van
topkwaliteit geleverd ten aanzien van de totale materie van virussen en
malafide code, aangevuld met de expertise op het terrein van intrusion
prevention en systeemkwetsbaarheid van McAfee® IntruShield® en McAfee®
Entercept® en and McAfee® Foundstone® Professional Services. McAfee AVERT
levert beveiligingsoplossingen die het gezamenlijke resultaat zijn van de
inspanningen van het eigen onderzoeksteam, de geavanceerde heuristische en
generieke McAfee AVERT AutoImmune detectietechnologie en de ActiveDAT
technologie voor beveiligingsmechanismen tegen nieuwe virussen.
Over McAfee, Inc.
McAfee, Inc., met hoofdkantoor in Santa Clara, California (V.S.) is
wereldleider
op het gebied van Intrusion Prevention en Risk Management solutions. McAfee
biedt innovatieve en bewezen solutions en services die systemen en netwerken
wereldwijd beschermen. Met McAfee's ongeëvenaarde expertise op
beveiligingsgebied kunnen particuliere klanten, ondernemingen,
(semi)overheidsinstellingen en service providers aanvallen blokkeren,
verstoringen vermijden en hun beveiligingsstatus voortdurend bewaken en
verbeteren. Meer informatie vindt u op www.mcafee.com.
Karin Schop
Account Executive
Text100 Public Relations
Global technology Public Relations
van Diemenstraat 164-166
1013 CN Amsterdam
The Netherlands
Tel.: + 31 20 5304347
Mobile: + 31 6 15071702
Fax: +31 20 5304331
E-mail: karins@text100.nl
URL: www.text100.nl