Ingezonden persbericht
PERSBERICHT
Sophos Top 10 mei 2007
Iedere dag 9.500 nieuwe geïnfecteerde webpagina's
Gorinchem, 5 juni 2007 - Sophos, een wereldleider in IT-beveiliging, maakt de top 10 bekend van de wereldwijd meest voorkomende bedreigingen en gevaren op het gebied van internetsurfen en e-mail in de maand mei 2007. De gegevens van Sophos' wereldwijde netwerk van controleposten, maken duidelijk dat geïnfecteerde webpagina's een bedreiging blijven vormen voor officiële overheidssites en andere legale webpagina's. In de maand mei ontmaskerde Sophos dagelijks gemiddeld 9.500 nieuwe geïnfecteerde webpagina's. Een stijging van meer dan 1.000 pagina's per dag ten opzichte van de maand april. In totaal werden in mei 304.000 webpagina's met malware-code geïdentificeerd.
De top 10 voor webgebaseerde malware in mei 2007:
1. Mal/Iframe: 65,5 %
2. JS/EncIFra: 6,9 %
3. Troj/Decdec: 6,5 %
4. Troj/Fujif: 3,7 %
5. Troj/Ifradv: 3,0 %
6. VBS/Redlof: 2,2 %
7. Mal/ObfJS: 1,8 %
8. Troj/Psyme: 1,2 %
9. VBS/Roor: 1,0 %
10. VBS/Soraci: 0,9 %
Overige: 7,3 %
Iframe, die werkt door middel van malware-code te injecteren in legale webpagina's, blijft de lijst aanvoeren en was in mei verantwoordelijk voor ongeveer tweederde van alle webgebaseerde gevaren. De drie nieuwkomers op de lijst, Redlof, Roor en Soraci, zijn alle drie virussen die, onder andere, HTM-, HTML- en HTT-bestanden infecteren. De opkomst van deze relatief oude virussen - Sophos biedt bijvoorbeeld al twee jaar geleden bescherming tegen Soraci - illustreert dat het veel webadministrators niet lukt hun websites blijvend te beveiligen tegen hackers die de pagina's willen compromitteren.
"Aanvallen via internet komen steeds vaker voor en leveren iedere maand ook steeds meer problemen op voor bedrijven," legt Marnix van Meer, Director van Sophos Benelux, uit. "Geïnfecteerde sites hoeven geen malware te hosten - dagelijks ontdekken en blokkeren we 600 nieuwe phishing-pagina's."
"Bedrijven kunnen niet langer volstaan met alleen het filteren van websites op basis van een bepaalde categorie - de werkelijke gevaar zit vaak verscholen in normale pagina's," vervolgt van Meer. "Het is tijd dat organisaties met een website beseffen dat onvoldoende beveiliging en achterlopen met patches serieuze risico's met zich meebrengen."
De top 10 van landen met malware geïnfecteerde webpagina's in mei 2007:
1. China (inclusief Hongkong): 53,2 %
2. Verenigde Staten: 27,4 %
3. Duitsland: 5,1 %
4. Rusland: 3,5 %
5. Thailand: 1,1 %
6. Oekraïne: 1,0 %
7. Groot-Brittanië: 0,9 %
8. Taiwan: 0,8 %
9. Canada: 0,6 %
10. Zuid-Korea: 0,5 %
Overige: 5,9 %
China, waar meer dan 50 procent van de door Sophos ontdekte geïnfecteerde webpagina's wordt gehost, blijft koploper. Deze koppositie heeft het land met name te danken aan de toenemende gerapporteerde aanwezigheid van Iframe, dat wijd verspreid is over onbeveiligde Chinese webpagina's.
Thailand staat, met een nr.5-positie, voor het eerst op de lijst. Onderzoek van Sophos heeft uitgewezen dat veel van de met malware geïnfecteerde pagina´s die in Thailand worden gehost, op overheidssites zijn te vinden.
"Het feit dat malware is gevonden op overheidssites toont aan dat iedere organisatie het slachtoffer kan worden als deze niet op zijn hoede is," zegt van Meer. "Ook websurfers moeten voorzichtig zijn - zij vormen immers het echte doelwit van dergelijke sites: kijk uit voor spam waarbij je op een link kan klikken, ook al lijkt de link solide. Daarnaast: zorg ervoor dat je anti-virus en beveiligingspatches up-to-date zijn en overleg met je administrator of ISP over het blokkeren van geïnfecteerde websites."
De top 10 van e-mail gebaseerde malware-dreigingen in mei 2007:
1. W32/Sober: 29,0 %
2. W32/Netsky: 26,9 %
3. W32/Mytob: 13,1 %
4. W32/Stratio: 6,1 %
5. W32/MyDoom: 4,1 %
6. W32/Zafi: 3,9 %
*7. Mal/Behav: 3,8 %
*7. W32/Sality: 3,8 %
9. W32/Bagle: 3,3 %
10. W32/Nyxem: 1,8 %
Overige: 4,2 %
In mei vormde Sober, verantwoordelijk voor bijna één op de drie e-mail gebaseerde aanvallen, het grootste risico en stootte daarmee Netsky van troon. Sober dankt de koppositie voornamelijk aan een grote uitbraak op 1 mei, dat samenviel met 'May Day' in Europa. Tijdens deze 24 uur was Sober in bijna 70 procent de bron van alle geïnfecteerde e-mail die Sophos onderschepte.
Grafieken van de bovenstaande toptienlijsten zijn te vinden op www.sophos.com/pressoffice/imggallery/topten/
Meer informatie over veilig computergebruik, inclusief anti-hoaxmaatregelen, zijn te vinden op: www.sophos.com/virusinfo/bestpractice/
Over Sophos Benelux
Sophos Benelux, gevestigd in Gorinchem, is een Sophos-distributeur die zich richt op het leveren van Sophos-producten en -diensten aan partners, resellers en klanten in de Benelux. Sophos is een van de marktleiders op het gebied van geïntegreerde oplossingen die internetdreigingen tegen gaan. Het bedrijf ontwikkelt software tegen virussen, spyware, spam en policy-misbruik, voor bedrijven, onderwijsinstellingen en de overheidssector. Meer informatie is beschikbaar via www.sophosbenelux.com.
Over Sophos
Sophos is een van de marktleiders op het gebied van geïntegreerde oplossingen die internetbedreigingen tegen gaan. Het bedrijf ontwikkelt software tegen virussen, spyware, spam en policy-misbruik, voor bedrijven, onderwijsinstellingen en de overheidssector. Het hoofdkantoor van Sophos bevindt zich in Groot-Brittanië. Inmiddels zijn er meer dan 35 miljoen Sophos-gebruikers in ruim 150 landen. Met meer dan 20 jaar ervaring en een wereldwijd netwerk van centra die bedreigingen analyseren, is Sophos in staat snel te reageren op nieuwe dreigingen, ongeacht de complexiteit ervan. Hierdoor wordt een optimale klanttevredenheid nagestreefd.
Voor meer informatie en/of een telefonische toelichting, gelieve contact op te nemen met:
Sophos Benelux
Marnix van Meer
Tel: +31 655700255
m.vanmeer(at)sophosbenelux.com
Creative Strategies
Elke De Ridder
Tel: +32 2 267 41 60
Ederidder(at)creative-strategies.be