McAfee AVERT maakt belangrijkste cyberdreigingen voor tweede kwartaal 2005 bekend

  • Bron (c) 2005, VirusAlert

Onderzoek noemt BOTs, adware en malware als grootste gevaren in het tweede kwartaal van 2005

Amsterdam, 11 juli 2005 – McAfee, Inc. (NYSE: MFE), wereldleider op het gebied van Intrusion Prevention and Security Risk Management, maakt vandaag een lijst bekend van de meest gesignaleerde virussen en PUP’s (Potentially Unwanted Programs) over het tweede kwartaal van 2005 op basis van cijfers van McAfee® AVERT™, het Anti-virus and Vulnerability Emergency Response Team van McAfee. Volgens rapporten van deze speciale onderzoeksafdeling zijn BOTs, adware en spyware internationaal nog altijd de meest voorkomende bedreigingen, zowel in het bedrijfsleven als voor de privé-computergebruiker. McAfee AVERT zag een toename van maar liefst 12% in het aantal nieuwe PUP’s in Q2 ten opzichte van Q1 van dit jaar.

Het zijn met name de BOTs die een ware plaag vormen voor ondernemingen en thuisgebruikers vanwege hun vermogen de controle over een computer ongemerkt over te nemen en op die manier, nog altijd verborgen, virusaanvallen te lanceren. McAfee AVERT spreekt van een significante toename van dit soort pogingen tot computerkaping.

“Alleen al in het eerste en tweede kwartaal van 2005 is er in vergelijking tot de eindcijfers over 2004 sprake van een stijging met maar liefst 63% waar het gaat om misbruik van computers via deze achterdeurtechnieken,” zegt Vincent Gullotto, vice president van McAfee AVERT. “Op die besmette systemen wordt in veel gevallen overgegaan tot het downloaden van spyware en adware. Zo is spyware nog altijd een serieus probleem. In de Verenigde Staten en elders wordt weliswaar hard gewerkt aan nieuwe wetgeving op dat gebied, maar wij zien het probleem van spyware voorlopig alleen maar groter worden. Dat staat wel tegenover dat bedrijven en privé-consumenten zich steeds meer bewust beginnen te worden van het feit dat één enkele beveiligingstechnologie niet langer volstaat om hun computers en netwerken afdoende te beschermen.”

De belangrijkste bedreigingen over het tweede kwartaal van 2005

Dit is de toptien bedreigingen zoals in het nu gepubliceerde rapport opgenomen (in alfabetische volgorde en volgens de door AVERT gehanteerde naamconventies):

· Exploit-Byteverify

· W32/Mydoom.BG@MM

· W32/Mytob.gen@MM

· W32/Netsky.q@MM

Daarnaast was er een toename in het aantal gesignaleerde Bagle downloaders, waarbij in sommige gevallen in een paar uur tijd niet minder dan acht varianten werden verspreid. McAfee is ook in het tweede kwartaal van 2005 doorgegaan met uitbreiding van de analyse van computerkwetsbaarheden en exploitatiegevaren en opnieuw zijn daarbij in die periode meer dan 1000 zwakke plekken gevonden op diverse platforms, zo’n 5% meer dan in dezelfde periode van 2004.

Meest gesignaleerde BOTs, tweede kwartaal 2005

Bij het aantal BOT-gevallen is sprake van een stijging van 303% in vergelijking tot het eerste kwartaal van 2005 (van iets meer dan 3000 naar net geen 13000 gevallen). Voor deze enorme toename zijn onder meer de volgende BOT-families verantwoordelijk:

· Gaobots

· Mytobs

· Polybots

· Sdbots

Meest gesignaleerde PUP’s, tweede kwartaal 2005

Bij PUP’s gaat het om mogelijk ongewenste code die echter niet per definitie kwaadwillend van aard is. Dit zijn de in de onderzoeksperiode meest voorkomende PUP’s op basis van detectie door McAfee systemen en bij AVERT binnengekomen meldingen (in alfabetische volgorde):

· Adware-180Solutions

· Adware-abetterintrnt

· Adware-BB

· adware-dfc

· Adware-GAIN

· Adware-ISTbar.b

· Adware-RBlast.dldr

· Downloader-kl

· IPSentry

· RemoteSpy

Adware and Spyware: Adware was al een groot probleem voor ondernemingen en consumenten aan het worden en het aantal gevallen blijft alsmaar toenemen. Cijfers van McAfee AVERT laten in vergelijking tot het eerste kwartaal van 2005 een stijging van 12% zien in het aantal nieuw gecreëerde PUP’s. In voortzetting van een recente trend werden door Mytob-varianten honderden adware-bestanden verspreid, waaronder componenten van Adware-180Solutions, Adware-BB, Adware-DFC, Adware-ISTbar, Adware-Sidefind, Adware-ExactSearch, Adware-abetterintrnt en Adware-SAHAgent.

Naast het verschijnen van nieuwe, serieuze vormen van veiligheidsbedreigingen is er ook sprake van een ernstige toename van het aantal gevallen van cybercriminaliteit waarbij het in eerste instantie om financiële winst gaat. Volgens een recent rapport van Gartner hebben hackers die van deze tactieken gebruikmaken, het met name gemunt op databases. Complete netwerken of individuele computers worden daarbij overgenomen, waarna vertrouwelijke of persoonlijke gegevens worden gestolen. Voor ‘losgeld’ kunnen deze dan terug worden teruggekochtwa. In een rapport van McAfee – “Virtual Criminology Report: North American Study into Organized Crime” – en in een Internetrapport van 5 juni j.l. wordt de suggestie gedaan dat er een nieuwe hiërarchie van cybercriminelen aan het ontstaan is waarbinnen op elk niveau, van vrij onschuldige amateurs tt ware professionals, andere tactieken en motieven een rol spelen.

Een van de meest interessante, en wellicht ook meest zorgwekkende ontwikkelingen van de laatste jaren is het verschijnsel van ‘cyberbendes’, georganiseerde groepen beroepsmisdadigers aan de top van de cybercriminaliteitsketen die in onderlinge samenwerking langlopende aanvalsstrategieën ontwikkelen en uitvoeren. We hebben het dan dus allang niet meer over politiek gemotiveerde hackers of whizzkids die een virus in elkaar knutselen. Juist in het licht van het steeds professionelere gehalte van de cyber-criminaliteit, van phishing tot social engineering en oplichterij via internet, is het nu gepubliceerde rapport van McAfee AVERT dan ook te lezen als een oproep tot extra aandacht voor nieuwe ontwikkelingen waarbij elektronische criminaliteit en georganiseerde misdaad steeds dichter bij elkaar komen te liggen. Een oproep ook tot breder bewustzijn voor systemen en technologieën die onderneming en consument in staat stellen zich te beschermen tegen allerlei vormen van criminele activiteit.

Mobiele virussen: nog steeds een groeiend gevaar

Onlangs is een nieuwe techniek aan het licht gekomen die bedoeld is om het Bluetooth verificatieprotocol te manipuleren en zo de controle over te nemen van met Bluetooth-functionaliteit uitgeruste mobiele telefoons. De ingebouwde beveiligingsmechanismen van deze telefoons, ingeschakeld of niet, bieden daarbij geen bescherming. Met behulp van speciale apparatuur wordt verbinding gemaakt met een mobiele telefoon, waarna het ‘gekaapte’ apparaat wordt gebruikt om op kosten van de eigenaar te telefoneren, dataservices te benaderen of gegevens te ontvreemden.

Aanbevelingen van AVERT

Als reactie op de genoemde bedreigingen in de vorm van diverse typen malafide code, raadt McAfee AVERT ondernemingen en privé-gebruikers die met beveiligingsproducten van McAfee werken dringend aan voortdurend de meest recente DAT’s te downloaden, nieuwe patches te installeren, een moderne spamfilter te gebruiken en een gelaagd systeem van beveiliging te implementeren voor detectie en blokkering van virusaanvallen. Voor informatie en oplossingen kunt u terecht op onze website, www.mcafee.com.