Elke week 200 nieuwe bots in omloop
McAfee heeft haar Nederlandstalig jaaroverzicht van 2004 gepubliceerd. Naast het overzicht van de grootste dreigingen van vorig jaar wordt ook vooruit gekeken naar de dreigingen waar computersgebruikers dit jaar mee te maken kunnen krijgen. Volgens de analyse van de anti-virusaanbieder hebben ondernemingen de meeste schade ondervonden van bots, adware en systeemkwetsbaarheden, terwijl de consument het meest te lijden heeft gehad onder adware en exploits. Hieronder het overzicht:
McAfee heeft de top 10 bekendgemaakt van online gevaren, zoals opgesteld door AVERT, het Anti-virus and Vulnerability Emergency Response Team. De lijst geeft een overzicht van de tien wereldwijd meest prominente beveiligingsbedreigingen over 2004, onderverdeeld in twee rubrieken: gevaren die de bedrijfswereld bedreigen en kwaadwillende code waar de privé-gebruiker mee te maken heeft. Uit de lijst blijkt dat bots en mass mailers nog steeds de meest voorkomende virussen zijn waarmee ondernemingen worden bestookt, terwijl exploits en adware goed zijn voor meer dan 60% van de overlast voor consument en thuisgebruiker.
Op basis van de opgestelde rapporten voorspelt AVERT dat adware en ongewenste inhoud, zowel via e-mail als via internet, het komende jaar verder in volume zullen toenemen, mede vanwege de voortschrijdende complexiteit van de gehanteerde programmatuur. Daarbij zal naar verwachting steeds meer sprake zijn van gemengde vormen van beveiligingsbedreigingen, gecombineerd met technieken als spam en phishing. Met name die laatste vorm van cyberfraude kan in 2005 een belangrijke rol gaan spelen, omdat het verschijnsel nog steeds onvoldoende onderkend wordt door het grote publiek. Daarnaast zullen ook alsmaar meer zwakke plekken worden ontdekt en gepubliceerd in de beveiliging van de gangbare besturingssystemen en dat betekent dat ook het aantal exploits verder in aantal zal toenemen. AVERT baseert zijn prognoses op de vaststelling dat de gehanteerde code in snel tempo geraffineerder wordt, waardoor het te verwachten valt dat er opvolgers zullen komen van de mass mailers - de belangrijkste vorm van cyberdreiging in de afgelopen zes jaar.
Het aantal virusaanvallen met een risico-beoordeling van 'medium' of hoger is in 2004 spectaculair gestegen in vergelijking tot het voorgaande jaar. In 2003 waren er 20 gevallen die als zodanig werden beoordeeld, maar in 2004 waren het er al 46. Die stijging is voor een groot deel het gevolg van de Netsky - Bagle 'oorlog' die in het eerste kwartaal van 2004 in volle hevigheid woedde. In de eerste helft van 2004 werden er dagelijks 50 nieuwe computervirussen ontdekt, weliswaar met wisselend niveau van risico-beoordeling, en tegen het einde van het jaar was de database van AVERT aangevuld met 17.000 nieuwe vormen van malware.
De top 10 beveiligingsbedreigingen voor 2004 vallen allemaal onder één van de volgende categorieën: vormen van spyware of adware, via e-mail overgebrachte virussen of malware die verspreid wordt via spam. In alfabetische volgorde ziet de top 10 er zo uit:
uit sdbot, gaobot, polybot en spybot)
Intussen is AVERT nog altijd bezig met de verdere analyse van en rapportage over kwetsbaarheden en exploits in 2004. Op dit moment zijn er voor het afgelopen jaar meer dan 380 vormen van exploits gesignaleerd die gebruikmaken van zwakke plekken in de besturingssystemen, zo'n 50% meer dan in 2003. Volgens de online service van VirusScan is er op computers die met VirusScan beveiligd zijn, meer dan twee miljoen keer sprake geweest van detectie van diverse vormen van exploits. En aangezien computers die niet van de nodige 'patches' zijn voorzien een interessante prooi blijven voor hackers, verwacht AVERT dat dit aantal verder zal toenemen. In 2004 werden er in totaal 2800 nieuwe zwakke plekken ontdekt in de besturingssystemen, 25% minder dan in 2003. Het goede nieuws is dat beveiligingsbedrijven steeds beter worden in het vinden en dichten van die gaten in de systeembeveiliging en dat de softwareleveranciers ook sneller met patches komen, maar daar staat tegenover dat de hackers ook steeds sneller nieuwe exploits ontwikkelen die een omvangrijke 'zero day' aanval kunnen ontketenen. "In 2004 is een veel grotere toename geconstateerd van het aantal wormen en virussen, vormen van phishing, adware en exploits dan in 2003 nog het geval was," zegt Vincent Gullotto, vice president van AVERT. "We zien weliswaar over de periode van 2000 tot en met 2003 een constante daling van 5% per jaar in het tempo waarin nieuwe virussen worden geproduceerd, maar voor 2004 moeten we toch weer een sterke toename constateren. Dat is voor een gedeelte te wijten aan de onderlinge strijd die werd uitgevochten tussen de programmeurs van de Bagle- en Netsky-virussen, maar het heeft ook alles te maken met gebrek aan bewustzijn bij het brede publiek voor de gevaren van adware en soortgelijke code."
Bots - belangrijke stijgers: Een "BOT" is een programma dat reageert op commando's van een externe bron (de robot). Onderzoekers schatten dat er op dit moment meer dan 7000 bots in omloop zijn. Elke week komen daar 150 tot 200 nieuwe exemplaren bij, in allerlei variaties van verspreidingskracht. De laatste tijd lijkt zich echter een trend te ontwikkelen in de richting van bots die adware downloaden naar het besmette systeem, vanwaar deze bots zich bovendien razendsnel verspreiden. En zoals dat bij elk type nieuw virus het geval is, ontwikkelen de schrijvers van deze malafide programma's ook steeds nieuwe varianten waarvoor met name systemen gevoelig zijn die niet pro-actief worden beschermd tegen buffer overflows. Een generieke vorm van pro-actieve beveiliging wordt dan ook steeds meer een must.
Spyware en adware - stijgende dreiging: De adware waar we vandaag de dag mee te maken hebben, kan in toenemende mate gecategoriseerd worden als 'surveillerende' spyware. Het gaat daarbij om programma's die worden 'afgezet' op een computer en zichzelf daarop installeren zonder dat de eigenaar er iets van merkt. Daarnaast krijgt de consument ook steeds meer te maken met spam-berichten die spyware installeren. Op elke computer zijn gemiddeld minstens 13 adware-componenten te vinden. Spyware en adware is in die context een grotere bedreiging dan virussen en malafide code die via e-mail worden verspreid, omdat de meeste consumenten zijn aangesloten bij een provider die ervoor zorgt dat e-mails gescand en gereinigd worden voordat ze in het postvak van de abonnee worden afgeleverd.
Phishing en diefstal van identiteit - dreiging met stip: Phishing heeft zich in 2004 ontwikkeld tot een gevaarlijke nieuwkomer die zowel voor ondernemingen als voor privé-gebruikers een ernstige, wereldwijde bedreiging vormt en voorlopig nog allerminst over zijn hoogtepunt heen lijkt te zijn. Bij phishing gaat het om de verspreiding van ogenschijnlijk bonafide en van een betrouwbare bron afkomstige e-mailberichten, compleet met retouradres, koppelingen en logo's die de indruk van legitimiteit verder versterken. In werkelijk zijn het echter pogingen om persoonlijke en financiële gegevens als wachtwoorden en pincodes te achterhalen. Volgens rapporten van de Anti-Phishing Working Group, een belangenvereniging voor de bestrijding van cyberfraude en diefstal van online identiteit waar sinds kort ook McAfee deel van uitmaakt, zijn er alleen al in de maand januari van het jaar 2004 176 meldingen geweest van verschillende gevallen van phishing-aanvallen. In juni 2004 was dat aantal al opgelopen tot 1422 en de laatste cijfers - tot en met november 2004 - geven een totaal van 1518.
verbloemende-verhaal van PR mensen van andere anti-virus bedrijven.
Hadden we dit al gezien?
http://www.securityfocus.com/archive/1/386159
All Symantec Products All Versions Until 2005 - Remote Stack Buffer
Overflow
of andersom..
http://securityresponse.symantec.com/avcenter/venc/data/w32.gaobot.buu.h
tml
http://www.virusalert.nl/?show=virus&id=778
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.