SpicyLemon: Computerbedreigingen lopen landelijk sterk uiteen

dinsdag 12 mei 2009

Nederlanders downloaden kwaadaardige bestanden, Conficker vooral groot in VS

Sliedrecht, 12 mei 2009 – Beveiligingsspecialist SpicyLemon toont op basis van de resultaten van het wereldwijde inventarisatienetwerk van ESET NOD32 ThreatSense.Net, aan dat het soort computerbedreiging sterk verschilt per land. De maandelijkse top tien-lijstjes lopen wereldwijd erg uiteen. De dreiging van Conficker, waar de afgelopen maanden veel aandacht voor was, had vooral zijn uitwerking in de VS. In Nederland kwam de bedreiging niet eens in de top tien voor.

De over het algemeen zeer populaire online games-bedreiging ontbreekt eveneens bij ons. In Nederland maakt vooral TrojanDownloader.GetCodec de dienst uit. Dit is een kwaadaardige toepassing die gepaard gaat met het gebruik van codec-bestanden die vaak nodig zijn om gedownloade films en audio te bekijken en te beluisteren. De verschillende vormen van TrojanDownloader zijn overigens wel in meer landen terug te vinden.

Hotlinks
- Overzicht top tien-lijstjes verschillende landen (Word-document)
- Advies SpicyLemon: Schakel Autorun uit
- Vraag volledige rapport over top tien bedreigingen aan
- Website SpicyLemon
- Hoge resolutie foto’s


Microsoft schakelt autorun uit
Veel schade wordt nog altijd aangericht door misbruik van de Autorun-functie in Microsoft Windows. Deze functie biedt malware de kans zich via draagbare media te verspreiden, omdat de kwaadaardige software direct geactiveerd wordt. ESET NOD32 en SpicyLemon adviseerden al eerder om deze standaard ingeschakelde functie uit te zetten. Op aandringen van verschillende partijen heeft Microsoft nu ook besloten Autorun niet langer standaard te activeren.

Nienke Ryan, product- en strategiemanager bij SpicyLemon: "De verschillende top tien-lijstjes van bedreigingen duiden op een uiteenlopend gebruik van computers in de diverse landen. Er zijn een paar bedreigingen die wereldwijd voorkomen, waaronder Autorun.INF. Dat Microsoft nu heeft besloten de Autorun-functie uit te schakelen is een stap in de goede richting om dit soort bedreigingen tegen te gaan."

Top 10 bedreigingen
De algemene top tien van april ziet er als volgt uit (percentages gebaseerd op aantal detecties van totaal aantal bedreigingen):
1.  
Win32/Conficker - 8,7%
2.   INF/Autorun - 8,55%
3.  
Win32/PSW.OnlineGames - 7,01%
4.   Win32/Agent - 3,51%
5.   Win32/TrojanDownloader - 1,84%
6.   INF/Conficker - 1,52% (een autorun-component voor het doorsturen van Conficker)
7.   WMA/TrojanDownloader.GetCodec - 1,38%
8.   Win32/QHost - 1,23%
9.   Win32/Toolbar.MyWebSearch - 1,14%
10. Win32/Autorun - 0,79%

De lijst voor Nederland ziet er als volgt uit:
1.   WMA/TrojanDownloader.GetCodec.Gen - 13,15%
2.   Win32/Adware.Virtumonde.NEO~datafile - 9,10%
3.   WMA/TrojanDownloader.GetCodec.C - 3,48%
4.   Win32/Agent - 2,53%
5.   Win32/Genetik - 2,18%
6.   Win32/Adware.Virtumonde - 1,87%
7.   WMA/TrojanDownloader.Wimad.N - 1,44%
8.   Win32/Packed.Themida - 1,42%
9.   INF/Autorun - 1,24%
10. Win32/Statik - 1,23%