Een backdoor die zich voordoet als een "crack" voor commerciële software, heeft de meeste infecties in Nederland veroorzaakt. Dat blijkt uit cijfers van het Tsjechische anti-virusbedrijf ESET uit de maand oktober. Op de eerste plaats staat HackKMS.A, malware die zich onder andere voordoet als een 'activatieprogramma' voor 'Microsoft Office 2010. Ook de nummer twee ScrInject.B, nummer zes Iframe.B en nummer zeven HackKMS.B, zouden verband met software cracks houden.
Verder zijn in Nederland ook de SoftonicDownloader en Babylon Toolbar erg actief. Wereldwijd veroorzaakt Autorun-malware nog altijd de meeste infecties. "Het gebruik van verwijderbare media is heel populair en helaas zijn virusschrijvers zich hiervan bewust. Keer op keer zie je daarom INF/Autorun hoog terugkeren in de ranglijst van internetbedreigingen", zegt Nienke Ryan van ESET-leverancier SpicyLemon.
Microsoft lanceerde in dit jaar een beveiligingsupdate die de werking van Autorun aanpast, zodat Autorun-malware zich niet meer op deze manier kan verspreiden.
De top tien van bedreigingen in Nederland in oktober
1. Win32/HackKMS.A 4,43 %,
2. HTML/ScrInject.B.Gen 3,23 %
3. Win32/SoftonicDownloader.A 2,37 %
4. Win32/Toolbar.Babylon 2,35 %
5. JS/Kryptik.CS 2,12 %
6. HTML/Iframe.B.Gen 1,93 %
7. Win32/HackKMS.B 1,.61 %
8. Win32/RegistryBooster 1,47 %
9. Win32/InstallCore.C 1,34 %
10. Win32/Packed.Autoit.C.Gen 1,17 %
Deze posting is gelocked. Reageren is niet meer mogelijk.