Volgens ESET ThreatSense.Net® was voor het jaar 2009 Win32/Conficker opnieuw Nr 1 met 9,85% van al de gedetecteerde bedreigingen.
INF/Autorun behoorde, met 7,58%, opnieuw tot de topbedreigingen in december 2009. Deze label wordt gebruikt om een reeks malware te beschrijven die de file autorun.inf gebruiken om een PC te besmetten. Deze file bevat informatie over programma‘s bedoeld om automatisch te draaien als verwijderbare media (vaak USB flash drives en gelijkaardige uitrusting) wordt gebruikt door een gebruiker van een PC onder Windows. Volgens ESET zou in 2010 het aandeel van deze mix van trojans lager kunnen zijn als Windows 7 (met meer veiligheidsvoorzieningen waaronder ook voor autorun.inf) bij de gebruikers meer populair wordt.
Win32/PSW.OnLineGames (7,16%) is zich steeds verder aan het verspreiden. Het gaat om een familie van trojans gebruikt in phishing aanvallen, specifiek gericht op gameres: dit soort trojans komt met keylogging en (soms ook) met rootkit mogelijkheden, die informatie vergaren in zake online games en referenties om eraan deel te nemen. Doorgaans wordt deze informatie naar de afgelegen PC van de indringer doorgestuurd.
Win32/Spy.Ursaif.A (0,56%) is een nieuwkomer in december. Deze naam beschrijft een spyware toepassing die informatie van een besmette PC steelt en die naar een afgelegen plaats verzendt, waarbij een verborgen gebruiker wordt aangemaakt zodat er kan gecommuniceerd worden via Remote Desktop connecties.
EUROPA, het MIDDEN OOSTEN EN AFRIKA (EMEA)
Meerdere varianten van de Conficker worm (Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker.X) waren de vaakst gedetecteerde voorbeelden van malware in nagenoeg alle Europese landen. Het stond op de 3de plaats in Slowakije (3,07%) terwijl het zelfs niet in de top 20 stond tijdens het jaar.
Deze Conficker staat voor het eerst op 1 in Tsjechië (4,46%) en Spanje (8,47%). Win32/Conficker is de topbedreiging in Rusland (17,13%), Bulgarije (15,35%), Zuid Afrika (14,92%), Roemenië (14,37%), Finland (13,64%), het Verenigd Koninkrijk (9,98%), Duitsland (9,22%), Oostenrijk (7,70%) en Servië (7,70%).
Win32/PSW.OnLineGames staat aan de top in Polen (15,06%), Slowakije (9,92%), Frankrijk (8,87%) en Letland (7,03%). Win32/Skintrim heeft zich, tijdens de afgelopen maand, het meest verspreid in Italië met een aandeel van 10,56%. Het is een groep trojans die wilkeurige files gaat downloaden en uitvoeren. In the wild werd vastgesteld dat ze varianten van de Win32.Wintrim Family downloaden.
Gebruikers in Estland werd bedreigd door Win32/Peerfrag.EU (5,46%). Het gaat om een variant van een worm die zich via verwisselbare media en P2P programma’s verspreid en die andere objecten kan downloaden van een afgelegen PC, DoS aanvallen kan uitvieren of gevoelige data van de PC kan stelen.
INF/Autorun was de grootste bedreiging in de Verenigde Emiraten (10,45%), Israël (4,98%) en Litouwen (4,42%).
JS/Exploit.Pdfka is een van de nieuwste bedreigingen in het klassement van ESET ThreatSense.Net. Zoals zijn naam het laat vermoeden, buit de malware zwakheden in het PDF formaat. Het scheerde hoge toppen in Zweden (3,40%), Denemarken (2,22%), Nederland (0,90%) en Duitsland (0,77%).
ThreatSense.Net® verzamelt, op anonieme wijze, statistische informatie over de verschillende types infiltraties die op de toestellen van de gebruikers waargenomen worden. Dank zij deze gegevens heeft de ESET Viruslab toegang, in real time, tot nauwkeurige en relevante informatie over de meest verspreidde infiltraties. Deze worden door heuristische analyse waargenomen en worden verwerkt in de updates vooraleer de malware zich verder kan verspreiden of zich in een nieuwe variante kan om vormen.
Subscribe to:
Posts (Atom)