image

Rootkit en bankrover actief op Nederlandse pc's

donderdag 19 juli 2012, 15:59 door Redactie, 5 reacties

Een Trojaans paard dat gegevens voor internetbankieren steelt en een gevaarlijke rootkit zijn in Nederland nog altijd zeer actief. Dat blijkt uit cijfers van het Nederlandse anti-virusbedrijf Surfright waar Security.nl over beschikt. De cijfers werden in juni verzameld en zijn afkomstig van geïnfecteerde computers die zowel beschermd als onbeschermd waren met een bijgewerkte virusscanner, in de Benelux.

Cijfers
Deze computers werden met HitmanPro gescand. De Zeus Trojan werd op besmette computers het vaakst aangetroffen, gevolgd door een nep-virusscanner, ransomware en de Mebroot-rootkit. Zeus probeert autorisatiecodes voor internetbankieren te stelen door bijvoorbeeld extra invoervelden tijdens het inloggen aan de bankpagina toe te voegen.

De Nederlandse cijfers verschillen met die van de wereldwijde statistieken, waar nep-virusscanners het vaakst gedetecteerd werden.

  1. Zeus (Zbot) (12,97%)
  2. FakeAV (10,44%)
  3. InstallCore (8,41%)
  4. Ransom (6,52%)
  5. Hotbar (6,27%)
  6. Mebroot (5,85%)
  7. Toggle (4,83%)
  8. ZeroAccess (4,80%)
  9. Zusy (4,28%)
  10. WinLock (4,25%)
  11. Alureon (4,20%)
  12. Mywebsearch (2,42% )
  13. Sasfis (2,40%)
  14. Weelsof (2,38%)
  15. Delf (1,77%)
  16. Small (1,56%)
  17. Zwangi (1,53%)
  18. Virut (1,49%)
  19. Bundlore (1,41%)
  20. SpyEye (1,17%)
  21. Ftpharv (1,07%)
  22. Vundo (1,01%)
  23. Softomate (1,00%)
  24. Sality (0,92%)
  25. Reveton (0,89%)

Reacties (5)
19-07-2012, 17:15 door Zipper306
De Computers werden gescant met "Hitmanprul" en die cijfers zijn totaal onbetrouwbaar.
Hitmanprul is de vos die de passie preekt.
19-07-2012, 18:29 door Anoniem
@Security.nl: zijn de cijfers ook beschikbaar voor Belgi??
[admin] We kunnen vragen of ze volgende keer per land aangeleverd kunnen worden [/admin]
19-07-2012, 20:49 door Anoniem
Meneer of mevrouw Zipper heeft hier vast keiharde bewijzen voor?
20-07-2012, 08:37 door RichardJ
@ Zipper306
Waarom is het Hitmanprul als ik vragen mag? Op basis van het destijds soms destructieve Hitman pakketje?
20-07-2012, 09:51 door Anoniem
"De Computers werden gescant met "Hitmanprul" en die cijfers zijn totaal onbetrouwbaar."

Hoezo zijn deze cijfers onbetrouwbaar, op basis waarvan doe je die uitspraak ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.