Trojans zijn en blijven de grootste bedreiging voor online veiligheid volgens recente bevindingen van AhnLab Inc. (www.ahnlab.com), een aanbieder van geïntegreerde beveiligingsoplossingen. In haar November uitgave van het ‘Veiligheidsrapport’, stelde het Security Emergency Response Center van AhnLab (ASEC) Trojans met 46,1% vast als meest gemelde kwaadaardige code, daarnaast is het verantwoordelijk voor 76% van de nieuwe kwaadaardige codes in oktober.
Gebaseerd op een casestudy onder Koreaanse gebruikers, overheersten Trojans de top twintig van de meest gerapporteerde kwaadaardige codes van oktober 2010, waarbij wormvirussen en virussen slechts verantwoordelijk zijn voor respectievelijk 12,7% en 12,1%. Win-Trojan/OvertLs4.Gen, Win-Trojan/Agent, Win-Trojan/Onlinegamehack en Win-Trojan/Downloader staan in de top vijf van de meest gerapporteerde kwaadaardige code categorieën (en codevarianten). Win-Trojan/Agent.36864.BSD was de meest gerapporteerde nieuwe, kwaadaardige code (127.643 rapporten / 17,2%).
"Korea wordt wereldwijd erkend om haar vorderingen in IT. Telkens opnieuw hebben we gezien dat onderzoek naar bedreigingdetectie en -preventie belangrijke implicaties heeft voor de rest van de wereld," aldus de heer Hongsun Kim, CEO AhnLab. "Het meest recente ASEC rapport onderstreept de behoefte om alert en een stapje voor te blijven op aanvallen die niet binnen afzienbare tijd zullen verdwijnen."
Naast statistische gegevens beschrijft het rapport unieke kwaadaardige codes die in oktober door ASEC ontdekt zijn. Een daarvan is een vervalst Stuxnet verwijderingprogramma (Win-Trojan/Deltree.75776.C), bewerend te worden aangeboden door Microsoft (MS), wat in werkelijkheid malware is. Het Stuxnet wormvirus is onderwerp van veel discussie geweest en nu proberen hackers deze zorg te kapitaliseren.
Het rapport zet tevens smartphone spyware uiteen die ontworpen is voor het afluisteren en stelen van oproeplogboeken, e-mails, Sms-berichten en GPS gegevens. Recent ontdekte ASEC in Korea op Android gebaseerde spyware, namelijk Android-Spyware/Mobilefonex. Volgens het rapport zijn aanvallers steeds slimmer geworden in het gebruik van officiële verspreidingsbedrijven door het gebruik van een afbeelding in plaats van platte tekst, om berichten af te leveren en spamfilters om de tuin te leiden. Een bericht dat bijvoorbeeld verzonden lijkt te zijn vanaf de US Postal Service, werd deze maand gerapporteerd met als onderwerp "USPS Delivery Problem NR #######" (waarbij # een willekeurig cijfer is) en een afbeeldingbestand gebruikt, namelijk xxs664.jpg (27,692 byte). Het kwaadaardige bestand dat bij het bericht is bijgevoegd, is Dropper/Malware.178176.AB, na openen van het bestand wordt een kwaadaardig antivirus bestand vanuit een systeem in Duitsland gedownload.
ASEC identificeerde tevens kwaadaardige codes gericht op Microsoft (MS) zwakheden. Stuxnet malware gericht op de LNK zwakheid (CVE-2010-2568) was slechts een voorbeeld daarvan. De malware wordt automatisch geactiveerd als gebruikers simpelweg de map doorbladeren waarin het LNK bestand zich bevindt. In een ander opvallend voorbeeld rapporteerde ASEC dat de officiële website van de Nobel Vredesprijs in opspraak kwam doordat ze zich in Mozilla Firefox had gericht op een zero-day zwakheid.
De positieve kant van het rapport was dat het aantal gemelde kwaadaardige codes verminderd is van 12.133.061 in september tot 11.735.444 in oktober. Daarnaast blijft het aantal inbraken door kwaadaardige codes op websites, gericht op MS zwakheden, dalen van een piek van meer dan 600 meldingen in april tot minder dan 250 in oktober. Toch spoort het ASEC rapport gebruikers aan zich te beschermen tegen zwakheden door up-to-date te blijven met de nieuwste MS upgrades. Kwaadaardige codes verbonden met websites zijn vorige maand met 24% van 85.167 tot 105.947 gestegen. Het aantal gemelde domeinen met kwaadaardige codes is met 15% tot 794 gestegen, in vergelijking met 693 vorige maand, en het aantal gemelde URL’s met kwaadaardige code is met 29% gestegen van 2.637 tot 3.404. Om het volledige ASEC rapport van oktober te bekijken bezoekt u http://global.ahnlab.com/en/site/notice/noticeView.do?pressType=004&pressSeq=1487.
Als leider in allesomvattende online beveiliging, wordt AhnLab geprezen om haar realtime oplossingen voor internetbankieren. Naarmate aanvallen door Trojans steeds complexer worden, zijn gebruikers van internetbankieren vooral gevoelig voor het zeer bekende ZeuS virus, dat gebruikersinformatie steelt tijdens financiële transacties. AhnLab biedt geïntegreerde, allesomvattende bescherming tegen ZeuS middels haar innovatieve AOS beveiligingsoplossing, bestaande uit AOS Secure Browser, Anti-Keylogger, Firewall en Anti-Virus/Spyware programma’s. Deze geavanceerde aanpak van de beveiliging van internetbankieren biedt een bewezen onverzettelijke bescherming tegen ZeuS en andere kwaadaardige codes.
