image

Oude Windows-malware glipt langs Microsoft

zaterdag 26 oktober 2013, 11:17 door Redactie, 1 reacties

De comeback van een oud Trojaans paard zorgde ervoor dat in september een "onkarakteristiek hoog" aantal gebruikers van Microsofts beveiligingssoftware met een computerinfectie te maken kregen, die vervolgens wel weer werd verwijderd. Dat blijkt uit cijfers van Microsoft.

In september kreeg 0,17% van de gebruikers met een 'miss' (0,03%) of een infectie (0,14%) te maken. Een miss is een dreiging waarvoor Microsoft een "vroege waarschuwingsdetectie" heeft, maar tegen de tijd dat Microsoft besluit dat het een echte dreiging is, de dreiging al verdwenen is of in een ander bestand op de computer is veranderd. Infecties zijn dreigingen die actief zijn voordat Microsoft ze detecteert en verwijdert.

Sefnit

Volgens Microsoft is een percentage van 0,17% ongekend hoog, wat voornamelijk komt door de comeback van de Sefnit Trojan in september. Deze malware verspreidt zich via andere malware op het systeem, gebruikt "potentieel ongewenste software" en wordt met andere programma's gebundeld. In september was maar liefst 44% van alle actieve detecties afkomstig van de Sefnit-familie. Een zeer hoog percentage, aangezien in een normale maand één familie nooit voor meer dan 6% van de infecties verantwoordelijk is.

Uit onderzoek van Microsoft blijkt dat de verspreiders van Sefnit "geniepige technieken" gebruikten om computers te infecteren, waaronder het gebruik van installer-programma's die legitieme software installeren, maar soms legitieme software met Sefnit installeerden.

False positive

Verder bleek dat in september 0,001% van de gebruikers met een onterechte detectie van een schoon bestand werd geconfronteerd, ook wel een false positive genoemd. Dit percentage was iets hoger dan gemiddeld, wat werd veroorzaakt doordat Microsofts beveiligingssoftware een versie uit 2009 van de Microsoft Malicious Software Removal Tool als malware beschouwde.

Reacties (1)
26-10-2013, 17:26 door Anoniem
En het feit dat Microsoft hun database van gedetecteerde virussen klein houdt door oudere handtekeningen te verwijderen. Als zo'n oud virus tergkeert op het wereldpodium...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.