Het aantal met malware besmette Windows-computers in Nederland is het laatste kwartaal van 2011 explosief gestegen, voornamelijk door een Trojaans paard dat geld van online bankrekeningen steelt. Dat blijkt uit het 'Regional Threat Assessment' rapport van Microsoft, dat weer onderdeel van het 12e Security Intelligence Report is.
De eerste drie kwartalen lag het aantal besmette pc's onder het wereldwijde gemiddelde, maar in het laatste kwartaal van vorig jaar is er opeens sprake van een verdubbeling. Gemiddeld vond Microsoft wereldwijd op 7 van alle 1000 Windows-computers malware. In Nederland zijn er van alle 1000 computers 13 geïnfecteerd.
Internetbankieren
De meest voorkomende malware-categorie zijn algemene Trojaanse paarden, gevolgd door potentieel ongewenste software en adware. Alleen als het gaat om wormen en virussen scoort Nederland beter dan het wereldwijde gemiddelde. Wordt er naar de 10 actiefste malware-families in Nederland gekeken, dan blijkt dat de SpyEye Trojan voor de meeste infecties verantwoordelijk is.
Dit Trojaans paard is speciaal ontwikkeld om gebruikers van internetbankieren aan te vallen. De malware kan op verschillende manieren inloggegevens van de gebruiker stelen, wat vervolgens wordt gebruikt om geld van de bankrekening te stelen. SpyeEye werd op 16,5% van alle geïnfecteerde Windows-computers aangetroffen.
Illegale software
Op de tweede plek met een kleine 11% staat de Pornpop adware. Dit is een speciaal gemaakt JavaScript dat pornografische pop-under advertenties toont. Vorig jaar was dit nog de grootste plaag voor Nederlandse internetgebruikers. Andere adware in de top 10 zijn ClickPotato en Hotbar.
Verder verwijderde Microsoft op 10% van alle besmette computers 'keygens'. Programma's ontwikkeld voor het genereren van licentienummers en activatiecodes voor illegale software. Het thema illegale software komt ook terug op de achtste plek, met de Wimad-familie. Deze malware gebruikt muziekbestanden om zichzelf te verspreiden. Eerder pleitte Microsoft nog voor het gebruik van gelicenseerde muziek om dit soort malware te stoppen.
Een andere opvallende vermelding in de top 10 is Java/CVE-2010-0840. Dit is een exploit voor een beveiligingslek in Java dat in april 2010 werd gepatcht. Via deze exploit raakten 4,4% van de besmette Windows-computers geïnfecteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.