VirusAlert.nl logo
  28 april 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Dreiging van PDF-malware neemt toe
Rubriek:
Hackers en Incidenten
Datum:
26 januari 2010
Bron:
(c) 2010, VirusAlert
Bericht:

SpicyLemon, leverancier van onder andere ESET NOD32 beveiligingsproducten, signaleert de opkomst van PDF-malware. Het zogeheten JS/Exploit.Pdfka wordt nog niet overal waargenomen, maar is relatief sterk aanwezig in Zweden, Denemarken, Nederland en Duitsland. Wereldwijd staat Win32/PSW.OnlineGames bovenaan. Deze malware is specifiek gericht op (online) gamers. Dit blijkt uit de maandelijkse ThreatSense-rapportages voor december 2009 van beveiligingsspecialisten ESET en SpicyLemon.

JS/Exploit.Pdfka is de nieuwste malware in de verschillende overzichten van computerbedriegingen. Zoals de naam doet vermoeden, wordt gebruikgemaakt van kwetsbaarheden in PDF-bestanden om controle over een systeem te krijgen of malware te installeren. De malware valt in Nederland net buiten de top 10, maar doordat het eerste verschijningspercentage in verschillende landen relatief hoog is, wordt de PDF-exploit nauwlettend in de gaten gehouden. De belangrijkste bedreiging in Nederland is nog altijd TrojanDownloader.GetCodec. Deze kwaadaardige toepassing lift ongezien mee tijdens het downloaden van verschillende bestanden zoals films en muziek.

Wereldwijd vormen PSW.OnlineGames, Conficker.AA en INF/Autorun de top drie. Hoewel Conficker in Nederland en omringende langen nauwelijks nog wordt waargenomen, scoort de hardnekkige malware nog altijd hoog in landen als Rusland, Bulgarije, Zuid Afrika en Roemenië. In Tsjechië en Spanje behaalt het zelfs de eerste plaats. INF/Autorun, de malware die gebruikmaakt van van autorun-functie in Windows, wordt nog wel gesignaleerd in Nederland, maar is nog veel sterker aanwezig in de Verenigde Arabische Emiraten, Israël en Litouwen.

"Ook in december is weer goed te zien hoe sterk de verschillen tussen de diverse landen zijn. Dit wordt met name bepaald door het gedrag van de computergebruiker. Daarom helpt ook niet zomaar elke beveiligingsoplossing, maar moet in elke persoonlijke situatie worden nagegaan welke oplossing het beste past", aldus Nienke Ryan, product- en strategiemanager bij SpicyLemon. "Bovendien geeft de rapportage aan dat de technologie van ESET de opkomst van nieuwe malware, zoals de PDF-exploit, al in een vroeg stadium signaleert. Ook bij SpicyLemon houden we de ontwikkelingen hiervan scherp in de gaten."

Nederland
1. WMA/TrojanDownloader.GetCodec.Gen 8.26%
2. Win32/Genetik 1.99%
3. Win32/Peerfrag.EU 1.84%
4. WMA/TrojanDownloader.GetCodec.C 1.47%
5. Win32/Toolbar.MyWebSearch 1.45%
6. Win32/Adware.Virtumonde.NEO~datafile 1.41%
7. INF/Autorun 1.38%
8. Win32/Agent 1.33%
9. Win32/Statik 1.13%
10. Win32/Injector.AHW 1.11%

Wereldwijd
1. Win32/PSW.OnLineGames.NNU 5.05%
2. Win32/Conficker.AA 4.29%
3. INF/Autorun.gen 4.17%
4. INF/Autorun 3.37%
5. Win32/Conficker.AE 3.32%
6. Win32/Agent 2.60%
7. INF/Conficker 2.17%
8. Win32/Pacex.Gen 1.21%
9. Win32/Qhost 1.17%
10. Win32/PSW.OnLineGames.NMY 1.16%

Reactie plaatsen, log dan hier in
Link:
website SpicyLemon
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS