GFI Labs concludeert dat aanvallen van Trojaanse paarden blijvend om zich heen grijpen
GFI Software, een toonaangevende leverancier van IT-oplossingen voor kleine tot middelgrote bedrijven, heeft vandaag de top 10 van de meest voorkomende malwarebedreigingen bekendgemaakt voor de maand augustus 2010. Het rapport, samengesteld op basis van maandelijkse scans die zijn uitgevoerd door VIPRE® Antivirus, de bekroonde antimalware-oplossing van GFI, en hun antispyware-tool CounterSpy®, komt uit de koker van GFI Labs™.
De statistische gegevens van GFI VIPRE ThreatNet™ voor de maand augustus laten zien dat GFI-klanten de gehele maand blootstonden aan aanvallen van hoofdzakelijk dezelfde Trojaanse paarden die daarvoor al gedurende enkele maanden aanvallen hadden uitgevoerd. In feite was de top vier van bedreigingen ten opzichte van juli qua volgorde onveranderd. Trojaanse paarden die werden gedetecteerd als Trojan.Win32.Generic!BT werden nog steeds het meest gedetecteerd, met een lichte daling naar 25,11 procent van het totale aantal detecties. In het bijzonder de detectie van dit Trojaanse paard is al enige tijd in de bovenste regionen te vinden: in juli met 29,08 procent en in juni met 27,16 procent van het totale aantal detecties.
Detectie nummer twee, Trojan-Spy.Win32.Zbot.gen, is een detectie van een Trojaans paard dat wachtwoorden steelt, waarvan er vele versies zijn. De op twee na grootste detectie, Trojan.Win32.Generic.pak!cobra, is een generieke detectie voor een verscheidenheid aan malware die 32- en 64-bits Windows-installaties kunnen infecteren.
"Detecties van deze kwaadaardige code geven aan dat botnet-operators blijven proberen machines te infecteren om deze te gebruiken in hun spamming-netwerken," zegt Francis Montesino, manager van malware-verwerkingsteam bij GFI Labs. "Onze ThreatNet-detecties voor deze maand zijn ook in overeenstemming met andere rapporten waarover wij in de laatste weken hebben gehoord en die een hoge mate van verkeer hebben aangetroffen in onbetrouwbare (rogue) beveiligingsproducten. Deze producten worden vaak scareware genoemd. Wij zien momenteel een groot aantal detecties in de downloadprogramma's en installatieprogramma's die vergezeld gaan van de rogues.
Montesino vervolgt: "Onze onderzoeksgroep analyseert ook nieuwe rogues, maar wat wij zien via ThreatNet geeft aan dat VIPRE deze onbetrouwbare downloads voorkomt."
Het top 10-resultaat vertegenwoordigt het aantal keer dat een bepaalde malware-infectie werd gedetecteerd tijdens VIPRE- en CounterSpy-scans die terug rapporteren naar ThreatNet, GFI's community van gebruikers die zich hiervoor hebben aangemeld. Deze bedreigingen worden geclassificeerd als gemiddeld tot ernstig, gebaseerd op criteria die zijn bepaald door GFI Labs, onder meer de methode van installatie. De meeste van deze bedreigingen planten zich voort via onzichtbare (stealth) installaties of social engineering (ontfutselen van informatie).
De top 10 van de meest voorkomende malwarebedreigingen voor de maand augustus zijn:
- Trojan.Win32.Generic!BT 25,11%
- Trojan-Spy.Win32.Zbot.gen 4,23%
- Trojan.Win32.Generic.pak!cobra 3,61%
- INF.Autorun (v) 3.27%
- Trojan.Win32.Generic!SB.0 2,01%
- BehavesLike.Win32.Malware (v) 1.04%
- Worm.Win32.Downad.Gen (v) 0,96%
- Trojan.Win32.Malware.a 0,93%
- Trojan.Win32.Meredrop 0,92%
- Exploit.PDF-JS.Gen (v) 0,84%
Over GFI Labs
GFI Labs, voorheen bekend als SunbeltLabs, specialiseert zich in de ontdekking en analyse van gevaarlijke kwetsbaarheden (d.w.z. beveiligingsgaten, bugs, kwaadaardige functies of combinaties van handelingen) die kunnen worden misbruikt voor internet- en e-mailaanvallen. Het onderzoeksteam onderzoekt actief nieuwe uitbraken van malware, en formuleert en test hierbij constant nieuwe bedreigingsdefinities.
Over GFI
GFI Software biedt software voor web- en e-mailbeveiliging, archiveren en faxen, netwerkbeheer en beveiliging, en gehoste IT-oplossingen voor kleine en middelgrote bedrijven (MKB) via een veelomvattende wereldwijde partnercommunity. De producten van GFI zijn beschikbaar als oplossingen die op locatie inzetbaar zijn, als oplossingen in de cloud of als een hybride van beide leveringsmodellen. GFI voorziet op wereldwijde schaal in de IT-behoeften van organisaties dankzij een bekroonde technologie, een concurrerende prijsstrategie en een sterke focus op de unieke behoeften van het MKB. Het bedrijf heeft kantoren in de Verenigde Staten (North Carolina, Californië en Florida), het Verenigd Koninkrijk (Londen en Dundee), Oostenrijk, Australië, Malta, Hong Kong, de Filippijnen en Roemenië, die wereldwijd samen honderdduizenden installaties ondersteunen. GFI is een kanaalgericht bedrijf met duizenden partners in de gehele wereld en is ook een Microsoft Gold Certified Partner.
