De Zeus/Citadel-malware werd vorige maand het vaakst in Nederland aangetroffen, maar ook ransomware en scareware zijn nog altijd zeer actief. Dat blijkt uit cijfers van het Nederlandse anti-virusbedrijf SurfRight. Zeus en de op Zeus gebaseerde Citadel-malware zijn banking Trojans, speciaal ontwikkeld voor het plegen van fraude met internetbankieren. "Van alle malware-families is deze malware het succesvolst om ongezien op computers te komen maar dus ook lange tijd ongezien te blijven", zegt CEO Mark Loman.
De virusbestrijder stelt dat één van de redenen dat Zeus/Citadel op de eerste plek staat komt omdat het op elke computer een andere verschijningsvorm heeft. "Niet alleen het pad waarin het bestand, wat een willekeurige bestandsnaam heeft, staat is telkens anders, maar ook de inhoud verschilt op elke computer, zonder dat de werking anders is. Herkenning op basis van een hash is bijvoorbeeld hierdoor niet mogelijk."
Citadel was eerder dit jaar verantwoordelijk voor de uitbraak van het Dorifel-virus bij verschillende ministeries, Nederlandse gemeenten en andere overheidsinstanties.
Ransomware
De onderstaande cijfers zijn gebaseerd op scans die gebruikers met het programma HitmanPro uitvoerden. In het overzicht zijn banking Trojans in rood weergegeven, ransomware heeft een paarse kleur gekregen. Ransomware vergrendelt computers en eist 'losgeld' van slachtoffers als die toegang tot hun pc willen. De malware is ook bekend als politievirus of Buma/Stemra-virus.
Op de twaalfde plek in het overzicht staat de malware die afgelopen maart nog via Nu.nl werd verspreid. "Zoals je kunt zien wordt de bedreiging nog steeds niet goed door virusscanners opgepikt, omdat er telkens nieuwe versies verschijnen waardoor bestaande herkenning middels virushandtekeningen weer een tijd niet werkt", merkt Loman op.
Deze posting is gelocked. Reageren is niet meer mogelijk.