Ingezonden persbericht


Top Tien van de meest frequent gedetecteerde virussen door Panda ActiveScan in november

Sinds juni is Downloader.GK het virus dat de meeste schade veroorzaakt aan computers

Gorinchem, 3 december 2004 - November was een ietwat onregelmatige maand voor wat betreft virusactiviteit. Het was redelijk rustig, maar toch was er enige reden tot ongerustheid omwille van o.a. het opduiken van Sober.I en de familie Tasin wormen. Downloader.GK bleek weer eens de meest actieve malware te zijn.

Volgens de Panda ActiveScan was de Downloader.GK Trojan voor de zesde maand op rij de malware die verantwoordelijk was voor de meeste aanvallen. Deze Trojan laat alle andere malware ver achter zich met op de tweede plaats een variant en op de derde plaats Mhtredir.gen, de generische detectie van een familie Trojans die aanvallen van malware mogelijk maken op besmette systemen.

Netsky.P, voor het eerst gedetecteerd in maart van dit jaar, maakt gebruik van een zwakke plek in Microsoft Internet Explorer. 6de virus in deze Top Tien is Mabutu.A, de e-mail worm die zich gedraagt als een backdoor worm.

Sasser.ftp, een script gecreëerd door de de Sasser wormen om zichzelf te installeren op computers via FTP en Gaobot.gen, de generische detectie voor een familie van wormen die vertrouwelijke informatie stelen van het systeem, hebben de dubieuze eer de 8ste en voorlaatste plaats in te nemen in de ranking.

Virus Top Tien van Nederland:

Virus

% van de infecties

Trj/Downloader.GK

25,55

Trj/Downloader.JH

7,3

W32/Sober.I.worm

5,98

Exploit/Mhtredir.gen

5,94

W32/Netsky.P.worm

5,27

W32/Mabutu.A.worm

4,94

Trj/Downloader.TC

4,17

W32/Sasser.ftp

3,78

W32/Gaobot.gen.worm

3,46

Trj/Freedom.A

2,85

De volgende conclusies kunnen getrokken worden uit de data verzameld door de Panda ActiveScan:


- Gebruik van malware om winst te maken. Van de tien virussen in de ranking zijn er meer dan de helft bedoeld om rechtstreeks of onrechtstreeks winst te maken. Dit door het verkopen van persoonlijke data, phishing fraude, het stelen van vertrouwelijke informatie, ...


- Beduidend meer activiteit van Trojans en wormen/Trojans. Deze trend startte reeds enkele maanden geleden en zet zich nu verder.


- Zwakke plekken in software zijn nog steeds een groot deel van de bedreiging. De helft van de malware maakt nog steeds gebruik van zwakke plekken in de software. Meestal wordt er zelfs gebruik gemaakt van zwakke plekken waar reeds patches voor werden ontwikkeld en beschikbaar gesteld. Dit wijst er nog maar eens op dat er vele gebruikers zijn die hun systeem niet regelmatig updaten.

Om zoveel mogelijk systemen virusvrij te houden, biedt Panda Software gratis Panda ActiveScan aan op http://www.pandasoftware.com. Op http://www.pandasoftware.com/partners/webmasters kunnen webmasters terecht die graag de ActiveScan op hun web-sites willen plaatsen. Hier kunnen zij gratis de HTML code verkrijgen.

Panda Software biedt gebruikers Virus Alerts, een e-bulletin in Engels en Spaans dat onmiddellijke waarschuwingen zendt bij het opduiken van potentieel gevaarlijke code. Om deze Virus Alerts te ontvangen, bezoek de Panda Software website (http://www.pandasoftware.com/) en vul het formulier in het Virus Alerts onderdeel in.

Voor meer informatie over deze en andere virussen, bezoek de Panda Software's Virus Encyclopedia op: http://www.pandasoftware.com/virus_info/encyclopedia