BitDefender publiceert de malware-top 10 van januari 2008. Malware die misbruik maakt van een zwakke plek in een Microsoft Windows-engine voor beeld-rendering domineert deze maand de lijst.
Deze malware is vastgelegd in MS06-001, die pas na ServicePack 2 is gepatched.
"De mogelijkheid bestaat dat er een groot aantal ongepatchte kopieën van Windows in gebruik zijn. Dit zijn over het algemeen illegale kopieën waarvoor gebruikers geen patches downloaden om zo ontdekking te voorkomen. Dit heeft tot gevolg dat het virus populair blijft bij virusschrijvers", zegt Sorin Dudea, directeur van BitDefender AV Research.
De Netsky.P massamailing veroverde een tweede plek op de ranglijst en laat hiermee een groot overlevingsvermogen zien. Toch is deze malware nu veel minder aanwezig dan in zijn hoogtijdagen (4,4% tegenover meer dan 30%). Andere versies van dit virus zijn te vinden op lagere posities in de top 10.
Een ander interessant virus is te vinden op nummer drie in de lijst. Dit is software die eenvoudig Windows XP-activeringscodes achterhaalt. Het virus is geïntegreerd in de payload van veel virussen en wormen die tegenwoordig verschijnen en is door onderzoekers van BitDefender AV gedoopt tot Spyware.Pws.A.
De top 10 van januari 2008 ziet er als volgt uit:
1 Exploit.Win32.WMF-PFV 9,6%
2 Win32.Netsky.P@mm 4,4%
3 Spyware.Pws.A 4,0%
4 Win32.Worm.Sohanat.AJ 2,9%
5 Trojan.Dropper.RNY 1,4%
6 Win32.NetSky.D@mm 1,25%
7 Win32.Netsky.AA@mm 1,19%
8 Trojan.Kobcka.CG 1,1%
9 Win32.Nyxem.E@mm 1,0%
10 Overig 73,16%
De trend van meer diversiteit en nog beter gecamoufleerde malware zet door. Dit blijkt wel uit de top 10, waarin slechts 27 procent van alle door BitDefender gevonden malware voorkomt.
Het BitDefender Antispam Lab laat weten dat image-spam in januari 2008 nog slechts vier procent van alle malware uitmaakt, terwijl de diversiteit in gebruikte afbeeldingformaten groeit. Ook de hoeveelheid aandelenspam is drastisch verminderd (van twintig procent van alle spam in december 2007 naar drie procent in januari 2008). Van alle spam voor medicijnen wordt in 75 procent van de gevallen het kruidenmedicijn VPXL aan de man gebracht.
Ook de variatie binnen spam-‘waves'(groepen mails die een bepaalde spammer of groep tegelijkertijd verstuurt) neemt toe. Slechts één op de tien waves bevat nog identieke mails.
Een duidelijke ontwikkeling in spamtechniek in januari is het gebruik van zeer specifieke links van Google-zoekresultaten. Dit soort links neemt de plaats in van directe links naar websites. Zo zijn URL-gebaseerde spamfilters te omzeilen.
"De meeste spam is tegenwoordig opgebouwd uit unieke of bijna unieke e-mails en de frequentie is hoger. Dit vraagt meer dan ooit om de meest geavanceerde filters", zegt Andra Miloiu, Spam Analist bij BitDefender.
