SpicyLemon, distributeur van onder andere de ESET-beveiligingsproducten, concludeert dat de belangrijkste computerbedreigingen in het afgelopen jaar werden veroorzaakt door de Windows autorun-functie.
Dat stelt het jaaroverzicht van 2009 met zowel globale als lokale cijfers, waaruit onder andere ook blijkt dat Nederland te kampen had met andere bedreigingen dan de rest van de wereld. Vooruitkijkend verwacht het bedrijf in 2010 de verdere opkomst van namaak antivirus-software. Deze malware geeft valse meldingen van aangetroffen virussen en biedt een ogenschijnlijke gemakkelijke oplossing aan.
Autorun-functie zorgt voor problemen
Wereldwijd zorgde Autorun.Inf voor problemen. De autorun-functie staat in Windows standaard aan en zorgt voor het automatisch starten van programma’s op draagbare media. Malware-schrijvers maken hier dankbaar gebruik van. De remedie is relatief eenvoudig: schakel de autorun-functie uit. Het gebruik van usb-sticks binnen bedrijven wordt afgeraden, of moet op zijn minst aan banden worden gelegd. Thuisgebruikers moeten zich verzekeren dat de data op een usb-stick veilig is, voordat software geactiveerd wordt of bestanden worden geopend. Daarnaast zorgt het gebruik van pro-actieve antivirus-software voor een goede beveiliging.
Nederland blijft downloaden
Hoewel de autorun-bedreiging ook in Nederland hoog scoorde, werd in 2009 de trojan WMA/TrojanDownloader.GetCodec.Gen het meest aangetroffen. Deze trojan converteert alle muziekbestanden op een computer naar WMA-bestanden, waarbij de titel wordt omgezet in een link naar een (valse) codec, normaal gesproken nodig om audio en video goed te kunnen afspelen. Opvallend is verder dat Conficker, nog altijd de grootste bedreiging in de VS, in Nederland uit de top 10 is verdwenen.
Trends voor 2010
De valse virusmeldingen inclusief aanbiedingen voor een oplossing zullen in 2010 nog vaker voorkomen. De software belooft de malware, die waarschijnlijk niet eens aanwezig is, tegen betaling weg te halen. Uiteraard gebeurt er na betaling vrijwel niets, behalve dat sommige exemplaren zichzelf installeren op het systeem, waardoor de meldingen regelmatig terugkomen. Het advies hierbij is goed opletten wat er wordt aangeboden en niet zomaar alles installeren. Ga na wat het doel en de herkomst van software is.
Datzelfde advies geldt voor online games. Het spelen van online spelletjes wordt nog altijd populairder, waardoor de malware-schrijvers hun doelgroep zien groeien. In de verkeerde gevallen wordt de gamer gevraagd ondersteunende software te installeren voordat het spel gespeeld kan worden. Hoewel dit niet ongebruikelijk is, moet de gamer goed opletten wat precies wordt geïnstalleerd. Ga eerst op onderzoek uit naar de uitgever en het doel van het programma dat ter download wordt aangeboden.
Over het jaaroverzicht
Het jaaroverzicht wordt samengesteld door ESET’s antivirus-lab ThreatSense.net. Dit lab vergroot de kennis van virusanalisten tot op een wereldwijde schaal door het creëren van een uniek waarschuwingssysteem. ThreatSense.net maakt het gebruikers mogelijk automatisch (of handmatig) nieuwe verdachte samples naar ESET’s malware-onderzoekers toe te sturen voor analyse. Op deze manier krijgt ThreatSense.net inkijk in wereldwijde bedreiging van malware, waardoor de ESET-producten nauwelijks reactietijd nodig hebben in geval van een zero day-aanval.