Rapport ESET NOD32 toont aan dat TrojanDownloader.GetCodec vooral in Nederland actief is

Sliedrecht, 15 september 2009 - Beveiligingsbedrijf SpicyLemon wijst internetgebruikers op de bedreiging van TrojanDownloader.GetCodec bij het downloaden van films en audio. Dit is volgens de resultaten van het wereldwijde inventarisatienetwerk van ESET NOD32 Threatsense.Net, op dit moment de grootste virusbedreiging in Nederland. Met name in Nederland duikt de kwaadaardige toepassing veelvuldig op. Aanverwante TrojanDownloader-varianten komen ook voor in andere landen.

Hotlinks
- Vraag overzicht top tien-lijstjes verschillende landen aan
- Volledige rapport over top tien bedreigingen
- Website SpicyLemon
- Hoge resolutie foto's

Nienke Ryan, product- en strategiemanager bij SpicyLemon: "Veel internetgebruikers worden getroffen door TrojanDownloader.GetCodec omdat deze toepassing bij downloaden van films of audio zijn slag slaat. Dit type virus zit in Microsoft WMA-bestanden en is een twee-traps raket. Op het moment dat de gebruiker de video start, wordt er om toestemming gevraagd een aanvullende 'codec' te downloaden. Vervolgens wordt niet het gesuggereerde gedownload, maar een virus. Virusscanners zoals ESET NOD32 herkennen dit virus; echter zijn er gebruikers die de virusscanner tijdelijk uitzetten in de veronderstelling dat er alleen toestemming wordt gegeven voor het bekijken van de video. Bij het aanzetten van de virusscanner is het systeem al geïnfecteerd en de beveiliging onbetrouwbaar."

Beveiligingsmaatregelen
SpicyLemon raadt dan ook dringend het gebruik van een virusscanner aan met een zeer sterk (heuristisch) filter en de mogelijkheid tot het maken van profielen. Door het specifieke internetgebruik in Nederland is het van belang dat de gebruiker de virusscanner kan instellen volgens het eigen internet-profiel. De mutatiegraad van virussen en de steeds inventievere manier van misleidende sites neemt sterk toe. Een virusscanner met alleen virusdefinitieupdates is gedateerd en houdt een sterk beveiligingsrisico in.

Globale trends
Ook concludeert SpicyLemon uit lokale constateringen en het laatste ThreatSense.Net rapport van ESET NOD32 een groot verschil tussen types virusinfecties op de Nederlandse markt ten opzichte van de wereld. Virussen als Conficker en Autorun blijken in Nederland relatief zeer weinig impact te hebben, terwijl deze wereldwijd genomen in de top-10 voorkomen.

Top 10 bedreigingen
De wereldwijde top 10 van mei ziet er als volgt uit (percentages gebaseerd op aantal detecties van totaal aantal bedreigingen):
1. Win32/Conficker - 8.56 %
2. Win32/PSW.OnLineGames - 8.28 %
3. INF/Autorun - 7.80 %
4. Win32/Agent - 3.57 %
5. INF/Conficker - 1.76 %
6. Win32/Paced.Gen - 1.66 %
7. Win32/TrojanDownloader.Swizzor - 1.39 %
8. Win32/Qhost - 0.93 %
9. Win32/TrojanDownloader.Bredolab - 0.81 %
10. WMA/TrojanDownloader.GetCodec - 0.78 %

De lijst voor Nederland ziet er als volgt uit:
1. WMA/TrojanDownloader.GetCodec.Gen - 10.08 %
2. Win32/Genetik - 2.74 %
3. Win32/Adware.Virtumonde.NEO(((~datafile - 2.59 %
4. Win32/TrojanDownloader.GetCodec.C - 2.58 %
5. Win32/Agent - 2.29 %
6. Win32/TrojanDownloader.Bredolab.AA - 2.24 %
7. Win32/Toolbar.MyWebSearch - 2.24 %
8. Win32/Adware.FunWeb - 2.07 %
9. WMA/TrojanDownloader.Wimad.NAD - 1.81
10. INF/Autorun - 1.37 %