Ingezonden persbericht


McAfee inventariseert actuele IT-dreigingen

Eerste uitgave van halfjaarlijks rapport getiteld 'Sage⤠onderzoekt vooral de rol

van Open Source in malware ontwikkeling

Amsterdam, 28 augustus 2006 - McAfee, Inc. (NYSE: MFE), marktleider op het gebied van Intrusion Prevention en Security Risk Management, presenteert met de nieuwe uitgave, van het halfjaarlijkse Global Threat Report getiteld 'Sage' de eerste editie in een serie overzichtsrapporten over actuele ontwikkelingen op IT-beveiligingsgebied. De rapporten zijn vooral bedoeld voor technisch personeel en beveiligingsspecialisten in het bedrijfsleven, een doelgroep die McAfee met deze nieuwe vorm van informatie wil helpen om gefundeerde beslissingen te nemen.

Het rapport biedt daarvoor achtergrondartikelen en technische bijdragen van gerenommeerde deskundigen, praktijkvoorbeelden van recente incidenten en beschrijvingen van algemene trends. In dit eerste nummer gaat het vooral om de vraag welke prijs ondernemingen bereid zijn te betalen om te kunnen profiteren van de voordelen van Open Source softwareontwikkeling. Daarnaast wordt ingegaan op de effecten van structurele, in toenemende mate professioneel georganiseerde cyberdreigingen in de vorm van Botnets.

Zo worden in het artikel 'Money Changes Everything' de praktijken van hackers en de ontwikkeling in achterliggende beweegredenen beschreven. Van de puur technische uitdaging, die voorheen voor computerfreaks voldoende motivatie was om te proberen in te breken in externe systemen, tot de veel meer op geldelijk gewin gerichte overwegingen die tegenwoordig het bewijs zijn van een groeiende professionalisering. Een van de duidelijkste indicaties voor die tendens is de sterk toegenomen verspreiding van Botnets, die vandaag de dag ook al 'te huur' worden aangeboden, bijvoorbeeld voor DDoS-aanvallen (Distributed Denial of Service). Ook Adware die weet binnen te sluipen op beveiligde Pc's en de installatie van SMTP Proxy-software voor de verspreiding van spam zijn voorbeelden van diezelfde professionaliseringstrend. McAfee Avert Labs, de onderzoeksorganisatie van McAfee, heeft recent onder andere vastgesteld dat bepaalde varianten van W32/Mytob op externe computers vormen van adware downloaden. Ook op het gebied van gegevensdiefstal met behulp van Trojaanse paarden is een sterke toename te constateren, waarbij het dan vooral gaat om wachtwoorden en bankverbindingen.

Het centrale thema van dit eerste Global Threat Report is Open Source, met de nadruk op 'Open Source Software in Windows Rootkits'. Een rootkit is in feite een gecamoufleerde vorm van malware, waarachter frauduleuze bestanden en processen schuilgaan die door het gros van de gebruikers nooit zullen worden opgemerkt en zelfs voor de meeste anti-virusprogramma's verborgen blijven. Een voorbeeld is de FURootkit, die door tal van malware-verspreiders wordt gebruikt om schadelijke programma's onopgemerkt op externe computers binnen te loodsen en aldaar te activeren. McAfee neemt aan dat op basis van Open Source in de nabije toekomst nog geraffineerdere varianten van deze rootkits te verwachten zijn.

In het artikel 'Will the Worm eat the Apple?' wordt de vraag aan de orde gesteld of na jaren van concentratie op Windows-systemen, nu ook de Macintosh computers in versterkte mate zijn blootgesteld aan gevaren. Het eerste incident op dit gebied heeft zich begin dit jaar al voorgedaan, toen OSX /Leap, een kwaadwillend programma dat zich via het Instant Messaging-systeem AIM/iChat verspreidde, de bedenkelijke eer opeiste als eerste speciaal voor het Mac OS X-platform ontwikkelde virus de boeken in te gaan. Kort daarna doken OSX/Inqtana.A en andere varianten op, virussen die gebruik maakten van een beveiligingslek in Mac OS X 10.3.9. Naar later bleek was dat niet bepaald de enige zwakke plek in de besturingssystemen voor Macintosh computers.

Inmiddels heeft Apple gereageerd en gaandeweg de ergste gaten gestopt. In de nieuwste versie van Mac OS X - 10.4.6 - konden met Security Update 2006-003 voor het eerst nagenoeg alle zwakke plekken in de beveiliging worden gedicht. Maar dat de worm het ook op de 'appel' voorzien heeft, is een gegeven waarmee in de toekomst ook de Macintosh gemeenschap rekening zal moeten houden.

Het volledige (Engelse) Global Threat Report is te vinden op: http://www.mcafee.com/us/threat_center/default.asp .

Over McAfee Avert Labs

McAfee AVERT Labs is een van de grootste onderzoeksorganisaties op het gebied van computervirussen en systeemkwetsbaarheden, met medewerkers in 16 landen verspreid over de hele wereld. McAfee AVERT combineert onderzoek van topkwaliteit op het gebied van malicious code en virussen met haar intrusion prevention en systeemkwetsbaarheden expertise.

Over McAfee, Inc.

McAfee, Inc., met hoofdkantoor in Santa Clara, Californië (V.S.) is wereldleider op het gebied van Intrusion Prevention en Risk Management. McAfee biedt innovatieve en bewezen solutions en services die systemen en netwerken wereldwijd beschermen. Met McAfee's ongeëvenaarde expertise op beveiligingsgebied kunnen particuliere klanten, ondernemingen, (semi)overheidsinstellingen en service providers aanvallen blokkeren, verstoringen vermijden en hun beveiligingsstatus voortdurend bewaken en verbeteren. Meer informatie vindt u op http://www.mcafee.com .