Voor afgelopen november wijst ThreatSense.Net, het systeem voor malware-monitoring van ESET, erop dat Win32/Conficker, met 9,64%, de meest verspreidde bedreiging ter wereld was.
Een mix van trojans, gekend als INF/Autorun (7,80%) die het gemunt hebben op de autorun.inf functie van het Windows bestuursysteem, heeft zijn tweede plaats behouden. De derde plaats wordt ingenomen door een mix van trojans met name Win32/PSW.OnLineGames (7,63%), die de on-line gamers als doelwit hebben.
Een bedreiging gekend onder de naam WMA/TrojanDownloader.GetCodec.Gen klom met twee plaatsen in het klassement, wegens een sterke aanwezigheid in West en Noord Europa.
Deze trojan vertaalt naar het WMA formaat alle audio files die het op een PC kan vinden en voegt een veld toe aan de titels die een URL bevatten zodat naar een nieuwe code wordt verwezen die moet gedownload worden om de file te kunnen lezen.
Win32/Injector, met 0,66% van al de gedetecteerde malware, is een nieuwkomer in de lijst en staat op de tiende plaats. Win32/Injector is de generische naam die toegepast wordt op alle malware die code in een lopend proces injecteren, vaak om zich te beschermen door zijn aanwezigheid te verbergen. Zo’n injector kan ook met andere bedoelingen normale processen onderscheppen of wijzigen.
Dit type malware injecteert vaak code in de processen van een zoekmotor zodat het de firewall kan omzeilen en kan communiceren met een botnet of een controle server.
Koobface valt Noord Europa aan terwijl de gevaarlijke Wigon het op Tsjechië gemunt heeft
Naast bekende malware werden de Europese gebruikers ook blootgesteld aan wormen die de sociale netwerken zoals Facebook, MySpace en Twitter tot doel hadden. De varianten van Win32/Koobface, met een aandeel van 3,57%, kwamen in de top drie in Oostenrijk, met een hogere infiltratie dans deze veroorzaakt door Win32/Conficker.
Win32/Koobface stond eveneens in de top drie in Noorwegen (4,33%), Denemarken (2,25%) en Israël (2,46%).
In november 2009 was Win32/Wigon de meest verspreidde malware in Tsjechië (3,52%) en in Oostenrijk (5,45%). Het doel van deze malware is andere malware te installeren op PC’s via geëncrypteerde files. Deze gevaarlijke files worden door het programma niet op de schijf opgeslagen maar rechtstreeks in de lopende processen geïnstalleerd. Wigon is gekend om uitzonderingen te creëren in de firewall en die zo te omzeilen. Deze vorm van malware was het meest aanwezig in Zwitserland (2,03%), Slowakije (1,21%) Italië (0,66%). Deze trojan creëert een nieuwe bedreiging en stuurt die aan met een eigen programma binnen een lopend proces.
ESET ThreatSense.Net registreerde ook een groot aantal Win32/Peerfrag.EU – een variante van de worm die zich via uitwisselbare media en de P2P programma’s verspreidt. Deze worm valt vooral programma’s aan zoals DC++, eMule, Kazaa en Limeware. Om zich te verspreiden gebruikt de worm de uitwisselbare media. Win32/Peerfrag, een telg uit een erg grote familie, is in staat om andere objecten te downloaden van een PC op afstand, DoS aanvallen uit te voeren en gevoelige data van PC’s te stelen. Win32/Peerfrag is het meest aanwezig in Estland (6,89%). Het is ook een sterk aanwezige bedreiging in Zweden (1,56%) en Ijsland (1,40%).
Reacties