PERSBERICHT
Sophos meldt stijging van web-gebaseerde malware in eerste kwartaal 2007
Aantal nieuwe Trojaanse paarden, virussen en wormen meer dan verdubbeld
Gorinchem, 25 april 2007 - Sophos, wereldwijd leider in IT-beveiliging, heeft de resultaten aangekondigd van zijn onderzoek naar wereldwijde cybercriminaliteit gedurende de eerste drie maanden van 2007. De resultaten laten zien dat het totaal aantal dreigingen enorm is toegenomen. Een meerderheid van de malware schrijvers, kiest het web als hun speelterrein.
In het eerste kwartaal van 2007 identificeerde Sophos 23.864 nieuwe bedreigingen. Dit is meer dan een verdubbeling vergeleken met dezelfde periode vorig jaar. Sophos noteerde er toen 9.450. Tegelijkertijd is het percentage van geïnfecteerde e-mail in de eerste drie maanden van 2006 gedaald van 1,3 procent naar 0,4 procent in 2007.
Geïnfecteerde websites vormen het grootste gevaar
Van januari tot het einde van maart identificeerde Sophos iedere dag een gemiddelde van 5.000 nieuwe geïnfecteerde webpagina's. Dit geeft aan dat deze manier van infecteren steeds populairder wordt bij cybercriminelen. Omdat computergebruikers steeds beter weten hoe zij zich kunnen beschermen tegen e-mailvirussen en malware, gebruiken hackers het web als nieuw medium voor een aanval.
De top tien malware-families die op websites werden gehost in het eerste kwartaal van 2007:
1. Troj/Fujif 50,8%
2. Troj/Ifradv 12,1%
3. Troj/Decdec 10,4%
4. Mal/Packer 6,3%
5. JS/EncIFra 5,5%
6. Mal/FunDF 2,3%
7. Mal/Psyme 2,2%
8. Troj/Zlob 2,0%
9. Mal/Behav 1,2%
10. Mal/DelpBanc 0,4%
Andere 6,8%
Niet alle geïnfecteerde websites zijn gecreëerd door de hackers zelf. Sophos ontdekte dat het grootse gedeelte, zeventig procent, bestond uit bonafide websites die kwetsbaar zijn voor een aanval. Deze websites zijn niet gepatched, slecht gecodeerd of niet onderhouden door de eigenaren. Verder hostte 12,8 procent kwaadaardige scripts en was 10,7 procent van de malware gericht op het infecteren van PCs met Windows. Adware werd gevonden op 4,8 procent van deze websites en programma's die automatisch inbellen op porno op 1,1 procent.
De belangrijkste infectie op een website vond plaats in februari toen hackers een kwaadaardig script, dat geïdentificeerd werd als Mal/Packer, op de officiële website van de Miami Dolphins plaatsten. Het Amerikaanse footballteam zou gastheer zijn van de Super Bowl in het weekend nadat dit gebeurde, waardoor de website op dat moment ontzettend populair was.
Aanvallen als deze onderstrepen volgens Sophos dat iedere site, ongeacht de inhoud, slachtoffer kan worden en onschuldige bezoekers kan infecteren, als deze niet goed zijn beschermd. Sophos adviseert dat bedrijven beveiligingsoplossingen gebruiken die niet alleen filteren op basis van website-categorisatie, maar die ook op een goede manier de code van iedere website inspecteren voordat zij toegang verlenen.
Een ander incident in maart dit jaar: cybercriminelen gebruikten spam campagnes om gebruikers naar gehackte sites te lokken in een poging om goederen te verkopen. Legitieme websites met kwetsbaarheden in PHP-code werden gehackt, waardoor deze bezoekers doorstuurden naar een pharmaceutische winkel die medicijnen verkoopt. Doordat zij legitieme URL's gebruikten in hun spam-berichten, konden zij minder geavanceerde spamfilters omzeilen. Op het moment dat een slachtoffer op de link in de e-mail klikte gingen zij weliswaar naar een echte website, maar daarna werden zij automatisch gestuurd naar de site van de hacker.
Landen die de meeste web-gebaseerde malware hostten in het eerste kwartaal van 2007:
1. China 41,1%
2. Verenigde Staten 29,2%
3. Rusland 4,6%
4. Duitsland 4,6%
5. Oekraïne 3,9%
6. Verenigd Koninkrijk 3,0%
7. Frankrijk 2,2%
8. Nederland 1,9%
9. Zuid Korea 1,3%
10. Taiwan 1,0%
Andere 8,1%
Het eerste kwartaal van 2007 laat zien dat het Verenigd Koninkrijk, de top tien voor de eerste keer binnenkomt op plaats nummer zes. China laat een opvallende stijging zien van het aantal gehackte sites en is nu verantwoordelijk voor het hosten van een derde van alle web-gebaseerde malware. Daarmee neemt het land de toppositie over van de Verenigde Staten, die eind 2006 de lijst nog aanvoerde.
Vijf procent van de wereldwijde spam wordt verstuurd via Poolse ISP Eerder deze maand onthulde Sophos, Polen als verassende nieuwkomer in het overzicht van spam versturende landen. Polen, dat nooit eerder te vinden was in deze lijs is nu opvallend genoeg verantwoordelijk voor het doorsturen van 7,4 procent van de wereldwijde spam. Onderzoek van Sophos toont aan dat slechts één ISP verantwoordelijk is voor de positie van Polen als een van 's werelds grootste spammers. Van januari tot maart 2007 werd één op de twintig spamberichten werelwijd verstuurd via Polish Telecom. In totaal is de hoeveelheid doorgestuurde spam in het eerste kwartaal van 2007 gestegen met 4,2 procent ten opzichte van dezelfde periode vorig jaar.
Meer informatie kunt u vinden op:
http://www.sophos.com/pressoffice/news/articles/2007/04/reportapr2007.html
Over Sophos Benelux
Sophos Benelux, gevestigd in Gorinchem, is een Sophos-distributeur die zich richt op het leveren van Sophos-producten en -diensten aan partners, resellers en klanten in de Benelux. Sophos is een van de marktleiders op het gebied van geïntegreerde oplossingen die internetdreigingen tegen gaan. Het bedrijf ontwikkelt software tegen virussen, spyware, spam en policy-misbruik, voor bedrijven, onderwijsinstellingen en de overheidssector. Meer informatie is beschikbaar via
Over Sophos
Sophos is een van de marktleiders op het gebied van geïntegreerde oplossingen die internetbedreigingen tegen gaan. Het bedrijf ontwikkelt software tegen virussen, spyware, spam en policy-misbruik, voor bedrijven, onderwijsinstellingen en de overheidssector. Het hoofdkantoor van Sophos bevindt zich in Groot-Brittanië. Inmiddels zijn er meer dan 35 miljoen Sophos-gebruikers in ruim 150 landen. Met meer dan 20 jaar ervaring en een wereldwijd netwerk van centra die bedreigingen analyseren, is Sophos in staat snel te reageren op nieuwe dreigingen, ongeacht de complexiteit ervan. Hierdoor wordt een optimale klanttevredenheid nagestreefd.
Voor meer informatie en/of een telefonische toelichting, gelieve contact op te nemen met:
Sophos
Carole Theriault
Tel: +44 (0)1235 544160
ct(at)sophos.com
Creative Strategies
Benita Dreesen
Tel: +32 2 267 41 60
bdreesen(at)creative-strategies.eu.com