Kaspersky Lab presenteert twintig meest kwaadaardige programma’s in januari 2009
Twee Top 20-overzichten samengesteld op basis van gegevens afkomstig van het
Kaspersky Security Network (KSN) gedurende januari 2009
Moskou/’s-Hertogenbosch, 2 februari 2009De eerste tabel met een overzicht van kwaadaardige programma’s is gebaseerd op gegevens die zijn verzameld met de laatste versie (2009) van ons antivirusproduct. Deze tabel geeft een ranglijst van kwaadaardige, wervende en potentieel gevaarlijke programma’s die op computers van gebruikers zijn ontdekt. Positie Wijziging t.o.v. vorige positie Kwaadaardig programma 1 0 Virus.Win32.Sality.aa 2 0 Packed.Win32.Krap.b 3 1 Worm.Win32.AutoRun.dui 4 -1 Trojan-Downloader.Win32.VB.eql 5 3 Trojan.Win32.Autoit.ci 6 0 Trojan-Downloader.WMA.GetCodec.c 7 2 Packed.Win32.Black.a 8 -1 Virus.Win32.Alman.b 9 5 Trojan.Win32.Obfuscated.gen 10 10 Trojan-Downloader.WMA.GetCodec.r 11 Nieuw Exploit.JS.Agent.aak 12 -1 Worm.Win32.Mabezat.b 13 -3 Worm.Win32.AutoIt.ar 14 1 Email-Worm.Win32.Brontok.q 15 Nieuw Virus.Win32.Sality.z 16 Nieuw Net-Worm.Win32.Kido.ih 17 Comeback Trojan-Downloader.WMA.Wimad.n 18 -2 Virus.Win32.VB.bu 19 -2 Trojan.Win32.Agent.abt 20 Nieuw Worm.Win32.AutoRun.vnq Er hebben zich geen grote wijzigingen voorgedaan in de samenstelling van deze Top 20 gedurende de eerste maand van het nieuwe jaar. Trojan.HTML.Agent.ai en Trojan-Downloader.JS.Agent.czm, die in het overzicht van december verschenen, kregen een vervanger in de vorm van Exploit.JS.Agent.aak. De worm AutoRun.eee, die uit het overzicht is verdwenen, is vervangen door Worm.Win32.AutoRun.vnq. Dit is volstrekt logisch aangezien dit soort kwaadaardige programma’s regelmatig een gedaanteverandering ondergaan. Trojan-Downloader.WMA.Wimad.n, dat in november uit de Top 20 verdween, heeft een comeback gemaakt. De ranglijst telt dus drie niet-standaard-downloaders; hieruit blijkt zowel de grootschalige verspreiding van dit soort Trojaanse programma’s als het vertrouwen dat gebruikers stellen in multimediabestanden. Bovendien is het verspreidingspatroon via peer-to-peer-netwerken en multimedia-downloaders, zoals vorige maand beschreven bij de Top 20 van kwaadaardige programma’s, zeer effectief gebleken. Dit wordt bevestigd door de grote sprong (tien plaatsen) die Trojan-Downloader.WMA.GetCodec.r op de ranglijst heeft gemaakt. Naast de nog steeds de ranglijst aanvoerende .aa.-versie van het virus Sality is nu ook de .z-versie geactiveerd. Daarmee is Sality een van de meest wijdverspreide en gevaarlijke virusfamilies van de laatste tijd. In de ranglijst zijn ook vertegenwoordigers te vinden van Kido, een beruchte familie van netwerkwormen die gebruik maken van een kritieke, zwakke plek in Microsoft Windows. De huidige epidemische verspreiding en een plek in de Top 20 voor vertegenwoordigers van deze familie vielen te verwachten gezien de wijze van verspreiding, de kwantitatieve en dynamische indicatoren van deze worm en ook het aantal potentieel kwetsbare computers. · TrojWare – 35% · VirWare – 50% · MalWare – 15% Alle kwaadaardige, wervende en potentieel gevaarlijke programma’s in de eerste ranglijst kunnen worden ondergebracht in de door ons onderscheiden belangrijkste gevarenklassen. Zichzelf replicerende programma’s laten Trojaanse programma’s opnieuw achter zich, wat logisch is omdat eerstgenoemde programma’s nu eenmaal in aantal toenemen. In totaal zijn in januari 46.014 unieke kwaadaardige, wervende en potentieel gevaarlijke programma’s ontdekt op computers van gebruikers. Op basis hiervan kan worden geconstateerd dat de periode van de feestdagen niet heeft geleid tot een afname van het aantal bedreigingen, integendeel: januari gaf een stijging te zien van 7800 ten opzichte van december (38.190). De tweede tabel geeft een overzicht van kwaadaardige programma’s die het vaakst tot een infectie van objecten op computers hebben geleid. Voornamelijk kwaadaardige programma’s die in staat zijn bestanden te infecteren, komen in deze ranglijst. Positie Wijziging t.o.v. vorige positie Kwaadaardig programma 1 0 Virus.Win32.Sality.aa 2 0 Worm.Win32.Mabezat.b 3 2 Net-Worm.Win32.Nimda 4 -1 Virus.Win32.Xorer.du 5 1 Virus.Win32.Alman.b 6 3 Virus.Win32.Sality.z 7 0 Virus.Win32.Parite.b 8 2 Virus.Win32.Virut.q 9 -5 Trojan-Downloader.HTML.Agent.ml 10 -2 Virus.Win32.Virut.n 11 1 Email-Worm.Win32.Runouce.b 12 1 Worm.Win32.Otwycal.g 13 1 P2P-Worm.Win32.Bacteraloh.h 14 4 Virus.Win32.Hidrag.a 15 5 Virus.Win32.Small.l 16 -5 Virus.Win32.Parite.a 17 Comeback Worm.Win32.Fujack.bd 18 Nieuw P2P-Worm.Win32.Deecee.a 19 -4 Trojan.Win32.Obfuscated.gen 20 Nieuw Virus.Win32.Sality.y In de eerste Top 20 was Sality.z de nieuwe vertegenwoordiger van Virus.Win32.Sality, maar hier zien we Sality.y verschijnen; hieruit blijkt voor de negende keer hoe actief deze familie van zichzelf replicerende programma’s is. Een interessante nieuwkomer in de tweede ranglijst is P2P-Worm.Win32.Deecee.a. Deze worm verspreidt zich via het DC++ peer-to-peer-netwerk en als payload is dit programma in staat kwaadaardige bestanden te downloaden. Het programma is in de tweede ranglijst beland omdat het zichzelf na installatie meerdere keren kopieert, met andere woorden: de positie op de ranglijst is niet zozeer te danken aan het aantal geïnfecteerde computers als wel aan het aantal kopieën op iedere geïnfecteerde computer. Na installatie maakt de worm zijn kwaadaardige kopieën publiek toegankelijk. De namen van uitvoerbare bestanden die op deze wijze worden verspreid, hebben de volgende structuur: een voorvoegsel aan het begin, zoals “(CRACK)”, “(PATCH)”, dan de naam van diverse, veelgebruikte softwareproducten: “ADOBE ILLUSTRATOR (All Versions)”, “GTA SAN ANDREAS ACTION 1 DVD”, enz. Worm.VBS.Headtail.a, dat in november een comeback maakte, is opnieuw uit de ranglijst verdwenen; dit bevestigt het vermoeden dat het gedrag instabiel is.
Over Kaspersky Lab Kaspersky Lab, opgericht in 1997, is een internationaal softwarebedrijf dat geavanceerde oplossingen levert voor de beveiliging van bedrijfs- en thuisnetwerken tegen internetgerelateerde risico’s als virussen, spam, hackers, crimeware, malware en spyware. De door Kaspersky ontwikkelde technologie wordt wereldwijd toegepast in producten en diensten van vooraanstaande IT-securitybedrijven. Het hoofdkantoor van Kaspersky Lab is gevestigd in Moskou, Rusland. Daarnaast heeft het bedrijf regionale kantoren in de Benelux, Duitsland, Engeland, Frankrijk, Polen, Roemenië, China, Japan, Zuid-Korea en de Verenigde Staten plus een wereldwijd netwerk van ruim vijfhonderd partners. Voor meer informatie: www.kaspersky.nl of http://www.viruslist.com (alles over internetbeveiliging: alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner).
Kaspersky Security Network (KSN) gedurende januari 2009
Moskou/’s-Hertogenbosch, 2 februari 2009De eerste tabel met een overzicht van kwaadaardige programma’s is gebaseerd op gegevens die zijn verzameld met de laatste versie (2009) van ons antivirusproduct. Deze tabel geeft een ranglijst van kwaadaardige, wervende en potentieel gevaarlijke programma’s die op computers van gebruikers zijn ontdekt. Positie Wijziging t.o.v. vorige positie Kwaadaardig programma 1 0 Virus.Win32.Sality.aa 2 0 Packed.Win32.Krap.b 3 1 Worm.Win32.AutoRun.dui 4 -1 Trojan-Downloader.Win32.VB.eql 5 3 Trojan.Win32.Autoit.ci 6 0 Trojan-Downloader.WMA.GetCodec.c 7 2 Packed.Win32.Black.a 8 -1 Virus.Win32.Alman.b 9 5 Trojan.Win32.Obfuscated.gen 10 10 Trojan-Downloader.WMA.GetCodec.r 11 Nieuw Exploit.JS.Agent.aak 12 -1 Worm.Win32.Mabezat.b 13 -3 Worm.Win32.AutoIt.ar 14 1 Email-Worm.Win32.Brontok.q 15 Nieuw Virus.Win32.Sality.z 16 Nieuw Net-Worm.Win32.Kido.ih 17 Comeback Trojan-Downloader.WMA.Wimad.n 18 -2 Virus.Win32.VB.bu 19 -2 Trojan.Win32.Agent.abt 20 Nieuw Worm.Win32.AutoRun.vnq Er hebben zich geen grote wijzigingen voorgedaan in de samenstelling van deze Top 20 gedurende de eerste maand van het nieuwe jaar. Trojan.HTML.Agent.ai en Trojan-Downloader.JS.Agent.czm, die in het overzicht van december verschenen, kregen een vervanger in de vorm van Exploit.JS.Agent.aak. De worm AutoRun.eee, die uit het overzicht is verdwenen, is vervangen door Worm.Win32.AutoRun.vnq. Dit is volstrekt logisch aangezien dit soort kwaadaardige programma’s regelmatig een gedaanteverandering ondergaan. Trojan-Downloader.WMA.Wimad.n, dat in november uit de Top 20 verdween, heeft een comeback gemaakt. De ranglijst telt dus drie niet-standaard-downloaders; hieruit blijkt zowel de grootschalige verspreiding van dit soort Trojaanse programma’s als het vertrouwen dat gebruikers stellen in multimediabestanden. Bovendien is het verspreidingspatroon via peer-to-peer-netwerken en multimedia-downloaders, zoals vorige maand beschreven bij de Top 20 van kwaadaardige programma’s, zeer effectief gebleken. Dit wordt bevestigd door de grote sprong (tien plaatsen) die Trojan-Downloader.WMA.GetCodec.r op de ranglijst heeft gemaakt. Naast de nog steeds de ranglijst aanvoerende .aa.-versie van het virus Sality is nu ook de .z-versie geactiveerd. Daarmee is Sality een van de meest wijdverspreide en gevaarlijke virusfamilies van de laatste tijd. In de ranglijst zijn ook vertegenwoordigers te vinden van Kido, een beruchte familie van netwerkwormen die gebruik maken van een kritieke, zwakke plek in Microsoft Windows. De huidige epidemische verspreiding en een plek in de Top 20 voor vertegenwoordigers van deze familie vielen te verwachten gezien de wijze van verspreiding, de kwantitatieve en dynamische indicatoren van deze worm en ook het aantal potentieel kwetsbare computers. · TrojWare – 35% · VirWare – 50% · MalWare – 15% Alle kwaadaardige, wervende en potentieel gevaarlijke programma’s in de eerste ranglijst kunnen worden ondergebracht in de door ons onderscheiden belangrijkste gevarenklassen. Zichzelf replicerende programma’s laten Trojaanse programma’s opnieuw achter zich, wat logisch is omdat eerstgenoemde programma’s nu eenmaal in aantal toenemen. In totaal zijn in januari 46.014 unieke kwaadaardige, wervende en potentieel gevaarlijke programma’s ontdekt op computers van gebruikers. Op basis hiervan kan worden geconstateerd dat de periode van de feestdagen niet heeft geleid tot een afname van het aantal bedreigingen, integendeel: januari gaf een stijging te zien van 7800 ten opzichte van december (38.190). De tweede tabel geeft een overzicht van kwaadaardige programma’s die het vaakst tot een infectie van objecten op computers hebben geleid. Voornamelijk kwaadaardige programma’s die in staat zijn bestanden te infecteren, komen in deze ranglijst. Positie Wijziging t.o.v. vorige positie Kwaadaardig programma 1 0 Virus.Win32.Sality.aa 2 0 Worm.Win32.Mabezat.b 3 2 Net-Worm.Win32.Nimda 4 -1 Virus.Win32.Xorer.du 5 1 Virus.Win32.Alman.b 6 3 Virus.Win32.Sality.z 7 0 Virus.Win32.Parite.b 8 2 Virus.Win32.Virut.q 9 -5 Trojan-Downloader.HTML.Agent.ml 10 -2 Virus.Win32.Virut.n 11 1 Email-Worm.Win32.Runouce.b 12 1 Worm.Win32.Otwycal.g 13 1 P2P-Worm.Win32.Bacteraloh.h 14 4 Virus.Win32.Hidrag.a 15 5 Virus.Win32.Small.l 16 -5 Virus.Win32.Parite.a 17 Comeback Worm.Win32.Fujack.bd 18 Nieuw P2P-Worm.Win32.Deecee.a 19 -4 Trojan.Win32.Obfuscated.gen 20 Nieuw Virus.Win32.Sality.y In de eerste Top 20 was Sality.z de nieuwe vertegenwoordiger van Virus.Win32.Sality, maar hier zien we Sality.y verschijnen; hieruit blijkt voor de negende keer hoe actief deze familie van zichzelf replicerende programma’s is. Een interessante nieuwkomer in de tweede ranglijst is P2P-Worm.Win32.Deecee.a. Deze worm verspreidt zich via het DC++ peer-to-peer-netwerk en als payload is dit programma in staat kwaadaardige bestanden te downloaden. Het programma is in de tweede ranglijst beland omdat het zichzelf na installatie meerdere keren kopieert, met andere woorden: de positie op de ranglijst is niet zozeer te danken aan het aantal geïnfecteerde computers als wel aan het aantal kopieën op iedere geïnfecteerde computer. Na installatie maakt de worm zijn kwaadaardige kopieën publiek toegankelijk. De namen van uitvoerbare bestanden die op deze wijze worden verspreid, hebben de volgende structuur: een voorvoegsel aan het begin, zoals “(CRACK)”, “(PATCH)”, dan de naam van diverse, veelgebruikte softwareproducten: “ADOBE ILLUSTRATOR (All Versions)”, “GTA SAN ANDREAS ACTION 1 DVD”, enz. Worm.VBS.Headtail.a, dat in november een comeback maakte, is opnieuw uit de ranglijst verdwenen; dit bevestigt het vermoeden dat het gedrag instabiel is.
Over Kaspersky Lab Kaspersky Lab, opgericht in 1997, is een internationaal softwarebedrijf dat geavanceerde oplossingen levert voor de beveiliging van bedrijfs- en thuisnetwerken tegen internetgerelateerde risico’s als virussen, spam, hackers, crimeware, malware en spyware. De door Kaspersky ontwikkelde technologie wordt wereldwijd toegepast in producten en diensten van vooraanstaande IT-securitybedrijven. Het hoofdkantoor van Kaspersky Lab is gevestigd in Moskou, Rusland. Daarnaast heeft het bedrijf regionale kantoren in de Benelux, Duitsland, Engeland, Frankrijk, Polen, Roemenië, China, Japan, Zuid-Korea en de Verenigde Staten plus een wereldwijd netwerk van ruim vijfhonderd partners. Voor meer informatie: www.kaspersky.nl of http://www.viruslist.com (alles over internetbeveiliging: alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner).
