Ingezonden persbericht
Top Tien van de meest frequent gedetecteerde virussen door Panda ActiveScan in januari
Downloader.GK was -voor de achtste maand op rij-
het meest frequent gedecteerde virus.
Gorinchem, 3 februari 2005 - Hoewel de Bagle.BL worm vorige maand opdook en wereldwijd vele incidenten veroorzaakte, kan de maand januari toch als relatief kalm op het vlak van virusactiviteit gekwalificeerd worden. Toch werd er heel wat activiteit vastgesteld door Trojans. Vooral door de Trojans die gerelateerd zijn met spyware.
De Top Tien van januari, gebaseerd op de gegevens verzameld door de gratis online Panda ActiveScan, toont dat de Downloader.GK Trojan -voor de achtste maand op rij- de malware was die de meeste aanvallen heeft uitgevoerd op computers. Deze Trojan werd gedetecteerd op meer dan 8% van de computers.
Tweede plaats werd ingenomen door Sdbot.fpt, de generische detectie voor het script gecreëerd door de Sdbot wormenfamilie in de geïnfecteerde computers. Daarna komt Mhtredir.gen, een generische detectie voor een groep Trojans die een indringer vanop afstand toelaten code uit te voeren op computers.
De veteraan Netsky.P worm neemt de vierde plaats in, op de vijfde plaats staat de Shinwow.E Trojan, die ervoor zorgt dat de computer niet meer naar behoren werkt en die de startpagina van Internet Explorer aanpast.
Twee Trojans HideProc.B en WmvDownloader.A staan op de zesde en zevende plaats in deze editie van de Top Tien. De tweede van deze Trojans heeft heel wat aandacht getrokken, omdat het gebruik maakt van Windows Media Player DRM technologie om spyware te installeren op computers. Deze worden gevolgd door Qhost.gen, een generische detectie van een modificatie van het Windows HOST bestand.
Gaobot.gen, de generische detectie van een wormenfamilie die vertrouwelijke informatie steelt, staat negende gerangeerd, gevolgd door Sasser.ftp, het script gecreëerd door sommige wormen in de Sasser familie in de door hen aangevallen computers.
Virus
% frequentie
Trj/Downloader.GK
8.49%
W32/Sdbot.ftp
5.66%
Exploit/Mhtredir.gen
5.24%
W32/Netsky.P.worm
4.10%
Trj/Shinwow.E
3.70%
Trj/HideProc.B
3.39%
Trj/WmvDownloader.A
2.46%
Trj/Qhost.gen
2.45%
W32/Gaobot.gen.worm
2.44%
W32/Sasser.ftp
2.37%
De volgende conclusies kunnen getrokken worden uit deze Top Tien:
- Trojans blijven extreem actief. De trend die enkele maanden geleden een aanvang nam, blijft duren: dit type malware -wereldwijd gebruikt om cybermisdaden uit te voeren- nemen meer dan de helft van de plaatsen in in deze rangschikking in.
- Spyware: een groeiende bedreiging. Vier van de zes Trojans die opdoken, downloaden en installeren spyware. Deze programma's verzamelen gegevens, zoals de surfgewoontes van de gebruiker, en verkopen ze dan aan dubieuze marketingbedrijven.
- Vele gebruikers houden hun computers niet up-to-date. De helft van de malware in de Top Tien exploiteren zwakke plekken in software om zichzelf te verspreiden. Dit bewijst dat vele gebruikers hun computers niet up-to-date houden. Dit helpt malware, zoals Netsky.P, die de IFrame zwakke plek uitbuit -een zwakke plek waar reeds jaren geleden een fix voor werd ontwikkeld- computers blijft infecteren.
Om zoveel mogelijk systemen virusvrij te houden, biedt Panda Software gratis Panda ActiveScan aan op http://www.pandasoftware.com. Op http://www.pandasoftware.com/partners/webmasters kunnen webmasters terecht die graag de ActiveScan op hun web-sites willen plaatsen. Hier kunnen zij gratis de HTML code verkrijgen.
Panda Software biedt gebruikers Virus Alerts, een e-bulletin in Engels en Spaans dat onmiddellijke waarschuwingen zendt bij het opduiken van potentieel gevaarlijke code. Om deze Virus Alerts te ontvangen, bezoek de Panda Software website (http://www.pandasoftware.com/) en vul het formulier in het Virus Alerts onderdeel in.
Voor meer informatie over deze en andere virussen, bezoek de Panda Software's Virus Encyclopedia op: http://www.pandasoftware.com/virus_info/encyclopedia
Over PandaLabs
Van zodra Panda Software's technische staf een mogelijk geïnfecteerd bestand toekrijgt gaan ze aan de slag. Het bestand wordt geanalyseerd en, afhankelijk van het type, de ondernomen actie bestaat uit ontleden, macro scanning, code analyse, ... Als het bestand ook werkelijk een nieuw virus bevat zal een vaccin en detectie routines zo snel mogelijk voorbereid en gedistribueerd worden naar de gebruikers.