Ingezonden persbericht


Top 10 van meest gedetecteerde virussen door Panda ActiveScan in augustus.

Afgelopen maand zorgde Blaster voor het hoogst aantal computerinfecties.

VILVOORDE, 3 September 2003

Volgens de data verzameld door Panda ActiveScan heeft Blaster in augustus voor het hoogst aantal besmette computers gezorgd. De worm die voor het eerst verscheen op 12 augustus heeft hiermee de leiding overgenomen van Bugbear.B. Blaster heeft zelfs meer computers geïnfecteerd dan Sobig.F. Sobig.F. dook eveneens op in augustus en was tot de komst van Blaster de meest verspreide code.

Blaster veroorzaakte in de afgelopen maand meer dan 8% van de gerapporteerde incidenten, gevolgd door Bugbear.B (5.34%), Klez.I (3.15%); Sobig.F (3.07%) en Parite.B (2.62%). Trj/PSW.Bugbear.B, Fortnight.E, Enerkaz, Bugbear.B.Dam en Trj/JS.NoClose.

De meest opmerkelijke ontwikkelingen van augustus zijn:


- Onbetwistbare dominantie van Blaster

Alhoewel Sobig.F de meest verspreide kwaadaardig code aller tijde is (dit is grotendeels te wijten aan het feit dat hij zichzelf elke 10 seconde als spam via de geïnfecteerde pc s uitstuurt), is Blaster de code die het

Een reden voor de Blaster dominantie is de capaciteit van de worm om zich zonder interventie (openen van een e-mail of een attachment in een mail) van de pc-gebuiker te verspreiden. Blaster gaat via het Internet op zoek naar computers die hij kan aanvallen. Wanneer de worm zo n computer vindt, zal hij proberen om via de communicatiepoort 135 het systeem binnen te dringen met de bedoeling een bufferoverflow te veroorzaken.


- Verspreiding via zwakheden of lekken

Virus

% frequentie

W32/Blaster

8.27

W32/Bugbear.B

5.34

W32/Klez.I

3.15

W32/Sobig.F

3.07

Parite.B

2.62

TRj/PSW.Bugbear.B

2.47

JS/Fortnight.E

2.27

W32/Enerkaz

2.05

W32/Bugbear.B.Dam


1.83


Trj/JS.NOClose


1.08

Blaster is de eerste worm die de zwakheid van de RPC DCOM Windows uitbuit. Het misbruiken van deze lekken is reeds succesvol toegepast door andere gevaarlijke codes zoals Bugbear.B en Klez.I. Deze 2 wormen gebruiken eveneens veiligheidslekken in wijdverspreide programma s met de bedoeling om zoveel mogelijk computers aan te vallen. De aanwezigheid van deze virussen toont jammer genoeg aan dat gebruikers niet of nauwelijks gebruik maken van de update patches die softwareproducenten ter beschikking stellen om deze zwakheden op te lossen.


- Toenemende activiteit van Klez.I met een stijging van de 6de naar de 3de plaats

Om zoveel mogelijk gebruikers te helpen hun systeem virusvrij the houden, biedt Panda Software gratis de Panda ActiveScan aan op http://www.pandasoftware.com. Webmasters kunnen op hun website eveneens deze service gratis aanbieden door het toevoegen van volgende HTML code aan hun site:

Voor info over deze en andere virussen, kijk op: http://www.pandasoftware.com/virus_info/encyclopedia.

Voor meer informatie :

Deborah Dupaix

Marketing & Communicatie

d.dupaix@pandasoftware.be