image

Meeste Nederlandse pc's besmet door illegale software

maandag 7 november 2011, 14:00 door Redactie, 6 reacties

Een backdoor die zich voordoet als een "crack" voor commerciële software, heeft de meeste infecties in Nederland veroorzaakt. Dat blijkt uit cijfers van het Tsjechische anti-virusbedrijf ESET uit de maand oktober. Op de eerste plaats staat HackKMS.A, malware die zich onder andere voordoet als een 'activatieprogramma' voor 'Microsoft Office 2010. Ook de nummer twee ScrInject.B, nummer zes Iframe.B en nummer zeven HackKMS.B, zouden verband met software cracks houden.

Verder zijn in Nederland ook de SoftonicDownloader en Babylon Toolbar erg actief. Wereldwijd veroorzaakt Autorun-malware nog altijd de meeste infecties. "Het gebruik van verwijderbare media is heel populair en helaas zijn virusschrijvers zich hiervan bewust. Keer op keer zie je daarom INF/Autorun hoog terugkeren in de ranglijst van internetbedreigingen", zegt Nienke Ryan van ESET-leverancier SpicyLemon.

Microsoft lanceerde in dit jaar een beveiligingsupdate die de werking van Autorun aanpast, zodat Autorun-malware zich niet meer op deze manier kan verspreiden.

De top tien van bedreigingen in Nederland in oktober
1. Win32/HackKMS.A 4,43 %,
2. HTML/ScrInject.B.Gen 3,23 %
3. Win32/SoftonicDownloader.A 2,37 %
4. Win32/Toolbar.Babylon 2,35 %
5. JS/Kryptik.CS 2,12 %
6. HTML/Iframe.B.Gen 1,93 %
7. Win32/HackKMS.B 1,.61 %
8. Win32/RegistryBooster 1,47 %
9. Win32/InstallCore.C 1,34 %
10. Win32/Packed.Autoit.C.Gen 1,17 %

Reacties (6)
07-11-2011, 15:14 door Anoniem
"Het gebruik van verwijderbare media is heel populair en helaas zijn virusschrijvers zich hiervan bewust."

Ergens in deze zin mist een negatie volgens mij, dit maakt heel weinig sense...
07-11-2011, 15:44 door SirDice
Een backdoor die zich voordoet als een "crack" voor commerciële software, heeft de meeste infecties in Nederland veroorzaakt.
Meeste infecties in Nederland != Meeste Nederlandse PC's. (zie bijv. http://www.security.nl/artikel/39061/1/34%25_Nederlandse_pc%27s_besmet_met_malware.html)

Bovendien is illegale software niet de oorzaak maar die namaak key-generators/cracks.
07-11-2011, 21:46 door Anoniem
SoftonicDownloader, Toolbar.Babylon en RegistryBooster zijn gewoon false positives. Heel veel mensen hebben deze programma's en bevatten totaal geen bedreigingen - ze worden ook niet door andere grote anti-virus fabrikanten gezien als bedreiging. Makkelijk scoren, ESET vindt onderhand altijd wel wat. Het is alleen geen malware (check ze zelf met VirusTotal).
Overigens zijn deze programma's voorzien van geldige Authenticode certificaten. Als het echt prut was, werd het certificaat wel een keer ingetrokken maar ze bestaan al jaren.
08-11-2011, 11:05 door Anoniem
KMS activator is geen malware..
08-11-2011, 13:06 door spatieman
genoeg gratis alternatieven voor software..
09-11-2011, 14:19 door Rene V
Door SirDice:

Bovendien is illegale software niet de oorzaak maar die namaak key-generators/cracks.

In dat geval zou je beter kunnen stellen dat de "software" niet de oorzaak is. Immers is software niet illegaal. Software is software en er bestaat dus ook geen "illegale" software. Software kan gekraakt worden en de "crack" is dus per definitie illegaal. Maar goed, dat was drank in de U.S.A ook in de jaren 20 en 30. Trokken de meesten zich ook niets van aan. ^^
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.