Sliedrecht, 2 april 2009 - De Conficker-worm waarvoor wereldwijd door verschillende beveiligingsbedrijven is gewaarschuwd heeft op de verwachte aanvalsdatum 1 april niet grootschalig toegeslagen. Wel neemt ThreatSense.Net, het wereldwijde inventarisatienetwerk van beveiligingsleverancier ESET, een groeiende activiteit van Conficker waar en is de worm in maart naar de nummer 1 positie in de top 10 bedreigingen geklommen.

Hotlinks
- Download verwijdertool Conficker
- Blogposts ESET over Conficker
- Vraag volledige rapport over top tien bedreigingen aan
- Website SpicyLemon
- Hoge resolutie foto’s

De nieuwste variant van de Conficker-malware wordt gelabeld als Win32/Conficker.X of .C. Het activeert een DLL door middel van een svchost-proces. De bedreiging zoekt contact met webservers met vooraf bepaalde domeinnamen om aanvullende kwaadaardige componenten te downloaden. Vanaf 1 april zou dit contact stijgen van ongeveer 250 domeinen per dag naar maximaal 50.000 per dag. Het botnet dat daardoor kan ontstaan, is van indrukwekkende omvang en kan in theorie grootschalige schade aanrichten. Uit de cijfers van ThreatSense blijkt dat maar liefst 3,9 procent van alle ESET-gebruikers was benaderd door Conficker.

Nienke Ryan, product- en strategiemanager bij SpicyLemon, distributeur van onder andere de ESET-beveiligingsproducten: "Het percentage aanvalspogingen lijkt niet groot maar is voor een enkele soort van malware gigantisch. Dat het op 1 april rustig is gebleven, geldt dus alleen als je kijkt naar daadwerkelijke schade aan systemen. Het aantal aanvalspogingen groeit immers aanzienlijk. Het is nu alleen de vraag of Conficker nog meer in zijn mars heeft of dat gebruikers op tijd zijn met het nemen van de juiste beveiligingsmaatregelen."

Top 10 bedreigingen
De top tien van maart ziet er als volgt uit (percentages gebaseerd op aantal detecties van totaal aantal bedreigingen)::
1.   Win32/Conficker - 8,9%
2.   Win32/PSW.OnlineGames - 8,54%
3.   INF/Autorun - 7,19%
4.   Win32/Agent - 3,22%
5.   WMA/TrojanDownloader.GetCodec - 1,45%
6.   INF/Conficker - 1,34% (een autorun-component voor het doorsturen van Conficker)
7.   Win32/Toolbar.MyWebSearch - 1,30%
8.   Win32/QHost - 1,19%
9.   Win32/Autorun.KS - 1,07%
10. Win32/TrojanDownloader.Swizzor.NBF - 1,03%

ThreatSense.Net bevat zeer uitgebreide detectiestatistieken en verzamelt data van meer dan tien miljoen computersystemen van ESET-gebruikers (op anonieme basis). Het systeem inventariseert alle soorten bedreigingen waar computergebruikers mee te maken krijgen op hun systeem.