Duitsland is de voornaamste aanvaller van Nederlandse computers, zo blijkt uit onderzoek van het Enschedese Qnetlabs. Het bedrijf doet onderzoek naar malware trends en hoe ontwikkelingen op dit gebied te zijn onderzoeken. Het werkt hier soms ook samen met universiteiten. Wordt er naar de laatste 48 uur gekeken, dan blijkt dat Korea de meeste aanvallen uitvoert.

Naast aanvallen uit Duitsland heeft Nederland ook veel te verduren van aanvallen uit Frankrijk en Polen. Bij elkaar zijn de drie landen goed voor een derde van alle wormaanvallen. Het onderzoeksbedrijf kijkt alleen naar specifieke malware die zich direct via het netwerk verspreidt en niet naar mailvirussen of IM-virussen.

Volgens technisch directeur Casper Joost Eyckelhof is het zeer waarschijnlijk dat Nederland het doelwit van deze landen is omdat onze netblocks aangrenzend zijn. "Het zijn simpele wormen die alleen naar netblocks die in de buurt zijn uitgedeeld zoeken," zo laat hij tegenover Security.NL weten. De meeste aanvallen op Nederland vinden dan ook plaats vanuit Europa en zijn niet uit de Verenigde Staten of China afkomstig. Eyckelhof noemt wel het gevaar van slimmere wormen die specifiek zijn aan te sturen, maar voor alsnog zijn het voornamelijk eenvoudige geautomatiseerde wormen die actief zijn.

Aanvallen per land
Het onderzoeksbedrijf zag de laatste dagen vooral een toename van het aantal aanvallen via een oud beveiligingslek in VNC. En dat is symbolisch voor de andere aanvallen. Zo gebruiken de wormen nog op grote schaal het MS06-040 lek, maar ook de kwetsbaarheid die de Blaster worm gebruikte, wordt bij een kwart van de aanvallen ingezet. De malware richt zich ook gebruikers van Symantec AntiVirus 10 en Client Security 3. Een in 2006 ontdekt lek blijkt nog altijd populair om systemen over te nemen.

Gebruikte exploits