Ingezonden persbericht


BitDefender presenteert malware-top 10 van januari 2008

Amsterdam, 7 februari 2008 - BitDefender, wereldwijd marktleidend leverancier van antivirussoftware en beveiligingsoplossingen, publiceert de malware-top 10 van januari 2008. Malware die misbruik maakt van een zwakke plek in een Microsoft Windows-engine voor beeld-rendering domineert deze maand de lijst. Deze malware is vastgelegd in MS06-001, die pas na ServicePack 2 is gepatched.

"De mogelijkheid bestaat dat er een groot aantal ongepatchte kopieën van Windows in gebruik zijn. Dit zijn over het algemeen illegale kopieën waarvoor gebruikers geen patches downloaden om zo ontdekking te voorkomen. Dit heeft tot gevolg dat het virus populair blijft bij virusschrijvers", zegt Sorin Dudea, directeur van BitDefender AV Research.

De Netsky.P massamailing veroverde een tweede plek op de ranglijst en laat hiermee een groot overlevingsvermogen zien. Toch is deze malware nu veel minder aanwezig dan in zijn hoogtijdagen (4,4% tegenover meer dan 30%). Andere versies van dit virus zijn te vinden op lagere posities in de top 10.

Een ander interessant virus is te vinden op nummer drie in de lijst. Dit is software die eenvoudig Windows XP-activeringscodes achterhaalt. Het virus is geïntegreerd in de payload van veel virussen en wormen die tegenwoordig verschijnen en is door onderzoekers van BitDefender AV gedoopt tot Spyware.Pws.A.

De top 10 van januari 2008 ziet er als volgt uit:


1 Exploit.Win32.WMF-PFV 9,6%


2 Win32.Netsky.P@mm 4,4%


3 Spyware.Pws.A 4,0%


4 Win32.Worm.Sohanat.AJ 2,9%


5 Trojan.Dropper.RNY 1,4%


6 Win32.NetSky.D@mm 1,25%


7 Win32.Netsky.AA@mm 1,19%


8 Trojan.Kobcka.CG 1,1%


9 Win32.Nyxem.E@mm 1,0%


10 Overig 73,16%

De trend van meer diversiteit en nog beter gecamoufleerde malware zet door. Dit blijkt wel uit de top 10, waarin slechts 27 procent van alle door BitDefender gevonden malware voorkomt.

Het BitDefender Antispam Lab laat weten dat image-spam in januari 2008 nog slechts vier procent van alle malware uitmaakt, terwijl de diversiteit in gebruikte afbeeldingformaten groeit. Ook de hoeveelheid aandelenspam is drastisch verminderd (van twintig procent van alle spam in december 2007 naar drie procent in januari 2008). Van alle spam voor medicijnen wordt in 75 procent van de gevallen het kruidenmedicijn VPXL aan de man gebracht.

Ook de variatie binnen spam-'waves'(groepen mails die een bepaalde spammer of groep tegelijkertijd verstuurt) neemt toe. Slechts één op de tien waves bevat nog identieke mails.

Een duidelijke ontwikkeling in spamtechniek in januari is het gebruik van zeer specifieke links van Google-zoekresultaten. Dit soort links neemt de plaats in van directe links naar websites. Zo zijn URL-gebaseerde spamfilters te omzeilen.

"De meeste spam is tegenwoordig opgebouwd uit unieke of bijna unieke e-mails en de frequentie is hoger. Dit vraagt meer dan ooit om de meest geavanceerde filters", zegt Andra Miloiu, Spam Analist bij BitDefender.

Over BitDefender

BitDefender is wereldwijd marktleider op het gebied van beveiligingsoplossingen. BitDefender is een toonaangevende organisatie op het gebied van detectie van actuele internetdreigingen. Op basis van zijn onderzoeksgegevens ontwikkelt BitDefender de snelste en meest effectieve antivirus- en e-mailbeveiligingssoftware. De beveiligingssoftware van BitDefender is eenvoudig te installeren, te gebruiken en te updaten. De beveiligingsoplossingen van het bedrijf voldoen aan de allernieuwste beveiligingseisen voor computers en servers. De software van BitDefender biedt op dit moment bescherming aan ruim 41 miljoen thuis- en bedrijfsgebruikers in meer dan 180 landen. BitDefender Antivirus-software eindigt steevast in de top van de best geteste pakketten bij bijvoorbeeld de Consumentenbond, ICSA Labs, Checkmark en Virus Bulletin. BitDefender, onderdeel van SOFTWIN, heeft zijn hoofdkantoor in Boekarest, Roemenië. Daarnaast zijn er vestigingen in Duitsland (Tettnang), Spanje (Barcelona) en de VS (Fort Lauderdale, Florida). Meer informatie vindt u op www.bitdefender.com.

*-*-*-*-*