Ingezonden persbericht


Top Tien* meest frequent gedetecteerde virussen door Panda ActiveScan in oktober

Voor de vijfde maand op rij, is de Downloader.GK Trojan de kwaadaardige code die het meest schade toebrengt aan pc s

Mechelen, 3 november 2004 - Er werd geen ongebruikelijke virus activiteit geregistreerd in oktober. En de nieuwe virussen die gedetecteerd werden tijdens deze maand veroorzaakten geen betekenisvolle incidenten. Deze 2 algemene conclusies kan men trekken uit de oktober editie van de Top Tien van meest gedetecteerde virussen. Volgens de gegevens die verzameld werden door de gratis online scanner ActiveScan van Panda Software, was Downloader.GK voor de vijfde maand op rij de meest frequent gedetecteerde kwaadaardige code.

Downloader.GK is geprogrammeerd om spyware en adware te installeren op besmette computers en veroorzaakte meer dan 23 procent van de gedetecteerde aanvallen van vorige maand. De tweede plaats wordt ingenomen door Mhtredir.gen, een generische detectie voor een grote groep van Trojans die vanop afstand ervoor zorgen dat bepaalde code loopt op de pc zonder toestemming van de gebruiker.

De Mabutu.A worm, die in september binnenkwam op de achtste plaats, klom op tot de derde plaats. Ondanks dat Mabutu.A een e-mail worm is, gedraagt het zich ook als een backdoor Trojan, waardoor de worm extra gevaarlijk is. Netsky.P, een worm die reeds enkele maanden in de Top Tien van de meest frequent gedecteerde virussen staat, staat op nummer vier in deze laatste editie. Dit is mogelijk doordat het een zwakke plek uitbuit van de browser Microsoft Internet Explorer, waardoor het zichzelf automatisch afspeelt.

De generische detecties voor de Gaobot familie van wormen (Gaobot.gen) en voor het script, gecreëerd door de onbekende Sasser wormen om zichzelf te gaan downloaden op computers via FTP (Sasser.ftp), staan op de vijfde en zesde plaats. Zevende plaats wordt ingenomen door StartPage.FH, een andere Trojan, ontworpen om malware te installeren op besmette pc s.

Aan het staartje van de Top Tien bengelen Qhost.gen, een generische detectie voor de veranderingen die verschillende Trojans aanbrengen aan de HOSTS file; Downloader.OU, een ander lid van deze groep van kwaadaardige code en Sdbot.gen, een generische detectie voor de Sdbot familie van wormen.

Virus

% frequentie

Trj/Downloader.GK

23,15%

Mhtredir.gen

5,77%

W32/Mabutu.A.worm

5,62%

W32/Netsky.P.worm

5,33%

W32/Gaobot.gen.worm

4,67%

W32/Sasser.ftp

4,56%

Trj/StartPage.FH

3,51%

Trj/Qhost.gen

2,48%

Trj/Downloader.OU

2,19%

W32/Sdbot.gen.worm

2,08%

De volgende conclusies kunnen getrokken worden uit de door Panda ActiveScan verzamelde gegevens in oktober:


- Het aantal incidenten, veroorzaakt door wormen, is gestegen. In tegenstelling tot voorgaande maanden, toen het aantal gedetecteerde Trojans hoger was dan het aantal gedetecteerde wormen, werd er vorige maand een gelijk aantal van deze verschillende soorten kwaadaardige code gedetecteerd. Doch alle wormen die in de Top Tien staan hebben ook Trojan functies. Dit bevestigt dat er een grote hoeveelheid criminele activiteit op Internet is, gezien Trojans vaak door cyber criminelen gebruikt worden om fraude, en dan vooral financiële fraude, te plegen.


- Financiële winst: de hoofdmotivatie om malware te creëren. Verschillenden van de Trojans in de oktober Top Tien zijn ontworpen om andere malware op besmette computers te installeren, zoals spyware en adware. Dit toont aan dat het maken van financiële winst de drijfveer is voor ontwikkelaars van Internetbedreigingen. Ze verkopen bijvoorbeeld gegevens over surfgedrag van bepaalde gebruikers, wat blijkbaar behoorlijke winsten kan opleveren.


- Vele gebruikers passen de patches om zwakke plekken in software te herstellen niet correct toe. De aanwezigheid van Netsky.P in de Top Tien, die een gekende zwakke plek exploiteert die 3 maanden geleden reeds werd hersteld, bewijst dit. Net als de Sasser worm, die nog steeds rondwaart en die tevens een zwakke plek in Windows gebruikt om pc s direct via Internet te besmetten.

Om zoveel mogelijk systemen virusvrij te houden, biedt Panda Software gratis Panda ActiveScan aan op http://www.pandasoftware.com. Op http://www.pandasoftware.com/partners/webmasters kunnen webmasters terecht die graag de ActiveScan op hun web-sites willen plaatsen. Hier kunnen zij gratis de HTML code verkrijgen.

Panda Software biedt gebruikers Virus Alerts, een e-bulletin in Engels en Spaans dat onmiddellijke waarschuwingen zendt bij het opduiken van potentieel gevaarlijke code. Om deze Virus Alerts te ontvangen, bezoek de Panda Software website (http://www.pandasoftware.com/) en vul het formulier in het Virus Alerts onderdeel in.

Voor meer informatie over deze en andere virussen, bezoek de Panda Software's Virus Encyclopedia op: http://www.pandasoftware.com/virus_info/encyclopedia


* In dit artikel wordt er gesproken over de internationale Top Tien meest gedetecteerde virussen door Panda ActiveScan. Voor de Belgische of Nederlandse Top Tien, gelieve contact op te nemen.

Over Panda Software

Panda Software (http://www.pandasoftware.com) is een vooraanstaande internationale ontwikkelaar van antivirus software voor alle typen klanten: grote ondernemingen, middelgrote en kleine bedrijven en thuisgebruikers. De 100% in-huis ontwikkelde technologie heeft al meerdere awards en kwaliteitscertificaten ontvangen van wereldwijd erkende instituten zoals WestCoast labs, ICSA en Checkmark. De combinatie van een uitmuntende klantenservice en het beveiligingsconcept van bedrijfsnetwerken als een 24u/365d per jaar non-stop verzekering heeft een ommekeer teweeggebracht in de computerindustrie. Het hoofdkantoor is gevestigd in Bilbao, Spanje en het bedrijf heeft wereldwijd 45 vestigingen.