Trojaanse paarden domineren de Top 10 van e-bedreigingen van BitDefender in oktober nog steeds
November 2009
Trojan.Clicker.CM behoudt de eerste plaats
Trojan.Clicker.CM, vooral aanwezig op internetsites die illegale toepassingen aanbieden, zoals cracks, keygens en serienummers voor commerci�le software, staat opnieuw, voor de maand oktober ditmaal, op de eerste plaats in de Top 10 van BitDefender. Het wordt over het algemeen gebruikt om reclame weer te geven in de browser en vertegenwoordigt 9,47% van de ge�nfecteerde bestanden in oktober.
Trojan.AutorunInf.Gen, dat met 8,54% van de infecties op de tweede plaats staat, is een generiek mechanisme dat wordt gebruikt om malware te verspreiden via verwijderbare dragers zoals USB-sticks, geheugenkaarten of externe harde schijven. Win32.Worm.Downadup en Win32.TDSS zijn twee beroemde malware-families die deze benadering gebruiken om nieuwe infecties te veroorzaken.
Win32.Worm.Downadup bevindt zich op de derde positie met 5,29% van alle ge�nfecteerde machines. De worm, die ook wel bekend is onder de namen Conficker of Kido, blokkeert de toegang tot internetsites over computerbeveiliging. Maar de laatste versie van de worm gaat nog verder en installeert valse veiligheidssoftware op de machines die gevaar lopen.
Op de vierde positie vertegenwoordigt Trojan.Wimad 4,90% van de infecties. Het exploiteert een minder bekende functionaliteit die door Microsoft aangebracht is om gesynchroniseerde multimediagegevens op te slaan. Dit Trojaanse paard treft ASF-bestanden, een extensieformaat dat de verdeling van gegevens over een grote verscheidenheid aan netwerken voor zijn rekening neemt, terwijl het geschikt blijft voor het ter plaatse lezen. Een ASF-bestand dat speciaal daarvoor is aangetast, exploiteert de functionaliteit die het mogelijk maakt om geschikte codecs te installeren om in de plaats daarvan Trojaanse paarden te installeren.
Onder de naam Exploit.PDF-JS.Gen, op de vijfde plaats, zijn PDF-bestanden bijeengebracht die verschillende zwakke punten exploiteren die zijn gedetecteerd in de Javascript-motor van PDF Reader om zo een kwaadwillende code op de computer van de gebruiker uit te voeren. Na opening van een ge�nfecteerd PDF-bestand zet een speciaal daarvoor ontworpen Javascriptcode de download van kwaadwillende binaire codes vanaf locaties op afstand in werking. Deze bedreiging komt overeen met 4,84% van de infecties op wereldniveau.
Win32.Sality.OG, op de zesde plaats met 2,31% van alle infecties, besmet polymorfe bestanden door zijn versleutelde code toe te voegen aan uitvoerbare bestanden (binaire bestanden .exe en .scr). Om niet op te vallen, wendt hij een rootkit aan op de ge�nfecteerde machine en probeert hij de antivirustoepassingen die lokaal zijn ge�nstalleerd te verwijderen.
Trojan.Autorun.AET, op de zevende positie met 2,20% van het totaal aantal infecties, is een kwaadwillende code die zichzelf verspreidt via gedeelde mappen van Windows en verwijderbare opslagdragers. Dit Trojaanse paard exploiteert de functionaliteit Autorun van de besturingssystemen Windows om automatisch toepassingen te starten als een ge�nfecteerde opslagdrager wordt aangesloten.
Worm.Autorun.VHG is een netwerk/internetworm die een zwakke plek in Windows MS08-067 exploiteert om zichzelf op afstand uit te voeren door gebruik te maken van een RPC-package (remote procedure call) dat speciaal hiervoor is ontworpen (een techniek die ook wordt gebruikt door Win32.Worm.Downadup). De worm is achtste op de lijst met 1,49% van alle infecties.
Trojan.Swizzor.6 is een variant van de Swizzor-familie, 'versleutelde' downloaders die proberen om nieuwe bedreigingen op de ge�nfecteerde machines op te slaan en uit te voeren. Het Trojaanse paard voegt zijn sleutel toe aan het register van Windows om een kopie van zichzelf uit te voeren, telkens als Windows wordt gestart. Deze specifieke variant van Swizzor vertegenwoordigt 1,22% van de infecties op wereldniveau.
Ten slotte wordt de laatste plaats van het klassement bezet door Gen:Adware.Heur.wq0@j4oukhei, die 1,21% van alle infecties vertegenwoordigt. Deze 'generic routine' detecteert een brede waaier aan adware-toepassingen, waaronder de NaviPromo-familie.
Top 10 BitDefender van e-bedreigingen van de maand oktober:
1 Trojan.Clicker.CM 9,47%
2 Trojan.AutorunINF.Gen 8,54%
3 Win32.Worm.Downadup.Gen 5,29%
4 Trojan.Wimad.Gen.1 4,90%
5 Exploit.PDF-JS.Gen 4,84%
6 Win32.Sality.OG 2,31%
7 Trojan.Autorun.AET 2,20%
8 Worm.Autorun.VHG 1,49%
9 Trojan.Swizzor.6 1,22%
10 Gen:Adware.Heur.wq0@j4oukhei 1,21%
ANDERE 58,53%
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
