Ingezonden persbericht


Top Tien van de meest frequent gedetecteerde virussen door Panda ActiveScan in 2004

Een Trojan - Downloader.GK- staat aan de top van de jaarlijkse classificatie van malware die de meeste systemen hebben geïnfecteerd

Mechelen, 31 december 2004 - In het voorbije jaar was het Trojaans paard Downloader.GK de malware die het meeste schade veroorzaakte aan computers. Dit volgens de gegevens verzameld door de Panda ActiveScan, een scantool die gratis ter beschikking staat van internauten op de Panda Software website. De duidelijke overheersing van dit Trojaans paard in de Top Tien duidt op een belangrijke verandering in het effect dat malware heeft op computers. Tot op dit moment werd de eerste plaats steeds ingenomen door een worm.

De gegevens, verzameld doorheen 2004, tonen aan dat Downloader.GK verantwoordelijk was voor 14% van alle aanvallen. Dit Trojaans paard verspreidt zich niet uit eigen beweging, maar wordt gedownload op computers wanneer niets vermoedende gebruikers bepaalde webpagina's bezoeken en de installatie van een specifieke ActiveX controle aanvaarden. Downloader.GK installeert zich dan en voert twee adware programma's uit op de geïnfecteerde computers.

De resterende plaatsen in de Top Tien, na Downloader.GK, worden ingenomen door Netsky.P (6.92%), Sasser.ftp (4.97%), Gaobot.gen (4.31%), Mhtredir.gen (4.22%), Netsky.D (3.98%), Downloader.L (3.56%), en op de laatste drie plaatsen Qhost.gen (3.48%), Netsky.B (3.45%) en StartPage.FH (3.34%).

De volgende conclusies kunnen hieruit getrokken worden:


- De eerste keer dat een Trojaans paard de onbetwistbare leider is van de jaarlijkse classificatie.

Vanaf de eerste verschijning van Downloader.GK in juni 2004 tot nu is deze malware verantwoordelijk voor de meeste aanvallen op computersystemen van gebruikers. Hiermee worden wormen van de eerste plaats in deze classificatie gestoten. Dit betekent de inzet van een nieuwe gevaarlijk trend, nl. de stijging van de impact van Trojaanse paarden. Het is tevens zo dat vier andere vermeldingen in de Top Tien ook Trojaanse paarden zijn, terwijl er dat in 2003 drie waren in in 2002 slechts één.


- De tegenwoordigheid van Netsky.

Drie vermeldingen in de Top Tien classificatie zijn leden van de Netsky familie, (de P,B en D varianten). De drie delen een aantal karakteristieken, maar zoals bij vele wormen het geval is, verspreiden ze zich in e-mails met verschillende karakteristieken.


- Zwakke plekken in software onder vuur.

Vier van de malware vermeldingen in de Top Tien, maken misbruik van zwakke plekken in software, om hun kwaadaardige bedoelingen uit te voeren. Dit wijst nog maar eens op de gevaren die deze zwakke plekken kunnen meebrengen en op de belangrijkheid om de patches tijdig te gaan downloaden van zodra beschikbaar.

Virus

% frequentie

Trj/Downloader.GK

14%

W32/Netsky.P.worm

6,92%

W32/Sasser.ftp

4,97%

W32/Gaobot.gen.worm

4,31%

Exploit/Mhtredir.gen

4,22%

W32/Netsky.D.worm

3,98%

Trj/Downloader.L

3,56%

Trj/Qhost.gen

3,48%

W32/Netsky.B.worm

3,45%

Trj/StartPage.FH

3,34%

Om zoveel mogelijk systemen virusvrij te houden, biedt Panda Software gratis Panda ActiveScan aan op http://www.pandasoftware.com. Op http://www.pandasoftware.com/partners/webmasters kunnen webmasters terecht die graag de ActiveScan op hun web-sites willen plaatsen. Hier kunnen zij gratis de HTML code verkrijgen.

Panda Software biedt gebruikers Virus Alerts, een e-bulletin in Engels en Spaans dat onmiddellijke waarschuwingen zendt bij het opduiken van potentieel gevaarlijke code. Om deze Virus Alerts te ontvangen, bezoek de Panda Software website (http://www.pandasoftware.com/) en vul het formulier in het Virus Alerts onderdeel in.

Voor meer informatie over deze en andere virussen, bezoek de Panda Software's Virus Encyclopedia op: http://www.pandasoftware.com/virus_info/encyclopedia

Over PandaLabs

Van zodra Panda Software's technische staf een mogelijk geïnfecteerd bestand toekrijgt gaan ze aan de slag. Het bestand wordt geanalyseerd en, afhankelijk van het type, de ondernomen actie bestaat uit ontleden, macro scanning, code analyse, ... Als het bestand ook werkelijk een nieuw virus bevat zal een vaccin en detectie routines zo snel mogelijk voorbereid en gedistribueerd worden naar de gebruikers.