Virusverspreiding via bestanden leeft weer op

  • Bron (c) 2009, VirusAlert

Computergebruikers worden nog altijd bedreigd door virussen die als e-mailbijlagen worden verstuurd. Met name een trojan die meelift als Excel-bestand wordt de laatste tijd veel rondgestuurd. De bedreiging misbruikt een kwetsbaarheid in het spreadsheet-programma, waardoor een andere trojan, geheten Win32/Agent.NW, wordt geïnstalleerd. Deze bedreiging opent op zijn beurt enkele achterdeuren waardoor kwaadwillenden het systeem kunnen overnemen. Dit blijkt uit het maandrapport van belangrijkste bedreigingen in februari van ThreatSense.Net, het wereldwijde inventarisatienetwerk van beveiligingsleverancier ESET.

Het is opvallend dat een dergelijke aanpak nog steeds wordt gebruikt, omdat de techniek al in de jaren 90 populair was. Destijds konden documenten nog relatief veilig worden bekeken met document-viewers omdat het gevaar schuilde in de macro’s in het bestand die in de viewer niet worden geopend. Tegenwoordig gaat het echter niet meer om kwaadaardige macro’s, maar om zorgvuldig ontworpen Excel-documenten met verschillende uitvoerbare codes die enkel gericht zijn op het schade aanrichten.

Ook gevaar voor Mac
Hoewel vooral PC-gebruikers door de Excel-trojan in gevaar komen, is de kwetsbaarheid ook teruggevonden in Office 2004 en 2008 voor Mac, Excel file viewers en zelfs Open XML File Format Converter voor Mac. Mac-gebruikers zijn over het algemeen nog van mening dat het virus- en phishinggevaar voor hen niet opgaat. Hoewel er inderdaad aanzienlijk minder bedreigingen zijn, wijzen de cijfers van ESET duidelijk uit dat er wel een groei is.

Nienke Ryan, product- en strategiemanager van SpicyLemon, distributeur van onder andere de ESET-beveiligingsproducten: ”Computergebruikers blijven vaak vasthouden aan verouderde inzichten qua beveiliging, terwijl de malware-schrijvers hun methodes blijven doorontwikkelen. Door vast te houden aan vooroordelen loop je onnodig risico. Dat geldt zowel voor het soort bedreiging als virussen in bijlagen, als voor het systeem waarop je werkt, zoals Mac-gebruikers. De voorbeelden wijzen uit dat aanvallen op elk platform, dus ook Mac, mogelijk zijn. Bovendien, de aanvallen richten zich op het zwakste punt: de gebruiker zelf. Als dat lukt, maakt het helemaal niet uit op welke hardware je werkt.”

Top 10 bedreigingen
De top tien van februari ziet er als volgt uit:
1. Win32/PSW.OnLineGames – 7,33%
2. INF/Autorun – 6,44%
3. Win32/Conficker.AA – 5,38%
4. Win32/Agent – 3,67%
5. Win32/Conficker.AA – 2,10%
6. WMA/TrojanDownloader.Swizzor.NBF – 2.07%
7. WMA/TrojanDownloader.GetCodec.Gen – 1,67%
8. Win32/Adware.Tencent.Add – 1,60%
9. Win32/Toolbar.MyWebSearch – 1,47%
10. Win32/Adware.Virtumonde – 1,13%