Sliedrecht, 14 januari 2013 - SpicyLemon, distributeur van o.a. ESET NOD32 internetbeveiliging
In december is er één nieuwkomer in de malware top 5 verschenen: Win32/Exploit.CVE-2011-3402.C.
Een variant op deze exploit werd in de bekende Duqu-malware gebruikt. Er wordt misbruik gemaakt van een kwetsbaarheid in de Windows TrueType Font Parsing module, waarna systeemtoegang kan worden verkregen.
Met 19.88% verdient de applicatie "BrowserCompanion" een eervolle vermelding. Deze applicatie is strikt
genomen geen malware, maar iets dat door ESET als een PUA (potentially unwanted application) wordt gezien.
Dit soort applicaties doen zich voor als zoekhulp, optimalisatiesuites of downloadtools en nestelen zich in het systeem, de gebruiker geeft immers (vaak onbewust van de gevolgen) toestemming voor de installatie.
In dit screenshot is goed te zien wat je eigenlijk allemaal op je systeem zet.
Hoewel het gedrag uiteenloopt is het hoofddoel reclame. Gebruikers krijgen tijdens internetsessies spontaan schermen met reclame geopend, of in een bijzondere variant daarop worden websites die de gebruiker bezoekt aangepast weergegeven met bepaalde trefwoorden veranderd in opvallende hyperlinks die de gebruiker wederom naar reclame doorstuurt. Een goed beveiligingspakket biedt hier bescherming tegen, maar zelf kritisch blijven en niet overhaast doorklikken is minstens zo belangrijk.
De top 5 voor december 2012
1. Win32/bProtector &nb>>
Lees verder op www.persberichten.com