Popup-worm 'Boran' grootste stijger in malwaretoptien
Gepubliceerd: Maandag 19 februari 2007
Auteur: Niels de Rijk
De trojan Win32/Small.kj was in januari de vaakst gedetecteerde dreiging op internet. Popup-worm 'Boran' steeg van een zesde naar een tweede plek.
Dat blijkt uit een nieuwe malwaretoptien van het inventarisatienetwerk van NOD32, Treatsense.net.
Meer dan 2 van de 100 gevonden dreigingen (2,06 procent) kon worden herkend als 'Boran'. Deze worm, die in december nog op een zesde plek stond, installeert een browser helper object (bho) in Internet Explorer, om gebruikers vervolgens lastig te kunnen vallen met pop-ups.
De nummer 1, Win32/Small.kj, was aanwezig op 2,35 procent van alle geïnfecteerde pc's, aldus NOD32. De trojan probeert gedownloade bestanden uit te voeren, zodat een computer op afstand kan worden overgenomen.
Nieuwkomers zijn de wormen Nuwar.m (op nummer 6) en Rjump.a (op nummer 9). Nuwar wordt per mail verspreidt en levert malware af om botnets te creëren. Rjump steelt informatie en laat hackers op afstand binnen.
Volgens Nienke Ryan, productmanager bij NOD32, is het een trend om steeds meer varianten van eenzelfde virus of worm te verspreiden. "Varianten worden niet direct gedetecteerd en dus kunnen virusschrijvers meer schade aanrichten. Bovendien is het makkelijker om een variant te schrijven, dan een compleet nieuw virus."
Dat is ook precies de reden waarom dreigingen steeds lagere percentages scoren in de malwaretoptien, zo verklaart Ryan tegenover Techworld. De nummer 1 van afgelopen maand, bijvoorbeeld, werd in december nog op 2,79 procent van alle geïnfecteerde systemen aangetroffen. In januari lag dit percentage op 2,35 procent.
Bron: Techworld
