Conficker, het virus dat de laatste tijd veel in de publiciteit is, is op 1 april niet geactiveerd. Het virus heeft wel gezorgd voor de meeste besmettingen vorige maand. ESET heeft namelijk haar maandelijkse top tien weer de deur uitgedaan.
De nieuwste variant van de Conficker-malware wordt gelabeld als Win32/Conficker.X of .C. Het activeert een DLL-bestand door middel van een svchost-proces. Vervolgens zoekt het virus contact met bepaalde domeinen om extra bestanden te downloaden. De verwachting was dat het contact met domeinen vanaf 1 april zou stijgen van ongeveer 250 domeinen per dag naar maximaal 50.000 per dag. Hierdoor zou een groot botnet kunnen ontstaan, wat theoretisch gezien een hoop schade kan aanrichten. Uit de cijfers van ThreatSense blijkt dat maar liefst 3,9 procent van alle ESET-gebruikers was benaderd door Conficker.
Nienke Ryan, product- en strategiemanager bij SpicyLemon: "Het percentage aanvalspogingen lijkt niet groot maar is voor een enkele soort van malware gigantisch. Dat het op 1 april rustig is gebleven, geldt dus alleen als je kijkt naar daadwerkelijke schade aan systemen. Het aantal aanvalspogingen groeit immers aanzienlijk. Het is nu alleen de vraag of Conficker nog meer in zijn mars heeft of dat gebruikers op tijd zijn met het nemen van de juiste beveiligingsmaatregelen."
De toptien van maart ziet er als volgt uit:
- Win32/Conficker – 8,9%
- Win32/PSW.OnlineGames – 8,54%
- INF/Autorun – 7,19%
- Win32/Agent – 3,22%
- WMA/TrojanDownloader.GetCodec – 1,45%
- INF/Conficker – 1,34% (een autorun-component voor het doorsturen van Conficker)
- Win32/Toolbar.MyWebSearch – 1,30%
- Win32/QHost – 1,19%
- Win32/Autorun.KS – 1,07%
- Win32/TrojanDownloader.Swizzor.NBF – 1,03%
49 minuten geleden
