De meer dan drie jaar oude 'P-variant' van de Netsky-worm voerde in maart wederom de lijsten met internetdreigingen aan. Volgens het Fortinet Global Threat Research Team, dat maandelijks de toptien met meest gerapporteerde bedreigingen publiceert, werd de worm bij 4,62 procent van alle Fortigate-scans aangetroffen. In februari lag dit percentage nog op 2,61 procent.
De worm, die bij veel beveiligingsbedrijven bekend staat onder de naam W32.Netsky.P, gebruikt zijn eigen smtp-engine om zichzelf per mail te verspreiden.
De worm vertuurt e-mails met een variabele afzender, onderwerpregel en boodschap. Het attachment heeft in de meeste gevallen een exe-, pif-, scr- of zip-extensie.
De tweede en derde plek op de lijst worden bezet door de Bagle.dy-worm en de Iframe_cid-exploit. Op nummer 9 staat Everda, de enige rootkit in de toptien. Volgens Fortinet kan Everda problemen veroorzaken bij hosts waarop antivirus- en antispywaresoftware staat geïnstalleerd.
Beveiligingsbedrijf NOD32 kwam dinsdag eveneens met een toptien naar buiten. In die lijst staat de Trojan Win32/psw.agent.ncc aan kop. Deze Trojan probeert wachtwoorden te achterhalen door middel van key-logging.
Bron: Techworld.nl
|
