SpicyLemon wijst op gevaar bij het downloaden van films en audio
Rapport ESET NOD32 toont aan dat TrojanDownloader.GetCodec vooral in Nederland actief is
Sliedrecht, 15 september 2009 - Beveiligingsbedrijf SpicyLemon wijst internetgebruikers op de bedreiging van TrojanDownloader.GetCodec bij het downloaden van films en audio. Dit is volgens de resultaten van het wereldwijde inventarisatienetwerk van ESET NOD32 Threatsense.Net, op dit moment de grootste virusbedreiging in Nederland. Met name in Nederland duikt de kwaadaardige toepassing veelvuldig op. Aanverwante TrojanDownloader-varianten komen ook voor in andere landen.
Nienke Ryan, product- en strategiemanager bij SpicyLemon: "Veel internetgebruikers worden getroffen door TrojanDownloader.GetCodec omdat deze toepassing bij downloaden van films of audio zijn slag slaat. Dit type virus zit in Microsoft WMA-bestanden en is een twee-traps raket. Op het moment dat de gebruiker de video start, wordt er om toestemming gevraagd een aanvullende 'codec' te downloaden. Vervolgens wordt niet het gesuggereerde gedownload, maar een virus. Virusscanners zoals ESET NOD32 herkennen dit virus; echter zijn er gebruikers die de virusscanner tijdelijk uitzetten in de veronderstelling dat er alleen toestemming wordt gegeven voor het bekijken van de video. Bij het aanzetten van de virusscanner is het systeem al geïnfecteerd en de beveiliging onbetrouwbaar."
Beveiligingsmaatregelen
SpicyLemon raadt dan ook dringend het gebruik van een virusscanner aan met een zeer sterk (heuristisch) filter en de mogelijkheid tot het maken van profielen. Door het specifieke internetgebruik in Nederland is het van belang dat de gebruiker de virusscanner kan instellen volgens het eigen internet-profiel. De mutatiegraad van virussen en de steeds inventievere manier van misleidende sites neemt sterk toe. Een virusscanner met alleen virusdefinitieupdates is gedateerd en houdt een sterk beveiligingsrisico in.
Globale trends
Ook concludeert SpicyLemon uit lokale constateringen en het laatste ThreatSense.Net rapport van ESET NOD32 een groot verschil tussen types virusinfecties op de Nederlandse markt ten opzichte van de wereld. Virussen als Conficker en Autorun blijken in Nederland relatief zeer weinig impact te hebben, terwijl deze wereldwijd genomen in de top-10 voorkomen.
Top 10 bedreigingen
De wereldwijde top 10 van mei ziet er als volgt uit (percentages gebaseerd op aantal detecties van totaal aantal bedreigingen):
1. Win32/Conficker - 8.56 %
2. Win32/PSW.OnLineGames - 8.28 %
3. INF/Autorun - 7.80 %
4. Win32/Agent - 3.57 %
5. INF/Conficker - 1.76 %
6. Win32/Paced.Gen - 1.66 %
7. Win32/TrojanDownloader.Swizzor - 1.39 %
8. Win32/Qhost - 0.93 %
9. Win32/TrojanDownloader.Bredolab - 0.81 %
10. WMA/TrojanDownloader.GetCodec - 0.78 %
De lijst voor Nederland ziet er als volgt uit:
1. WMA/TrojanDownloader.GetCodec.Gen - 10.08 %
2. Win32/Genetik - 2.74 %
3. Win32/Adware.Virtumonde.NEO(((~datafile - 2.59 %
4. Win32/TrojanDownloader.GetCodec.C - 2.58 %
5. Win32/Agent - 2.29 %
6. Win32/TrojanDownloader.Bredolab.AA - 2.24 %
7. Win32/Toolbar.MyWebSearch - 2.24 %
8. Win32/Adware.FunWeb - 2.07 %
9. WMA/TrojanDownloader.Wimad.NAD - 1.81
10. INF/Autorun - 1.37 %
Over SpicyLemon
SpicyLemon, voorheen NOD32 Nederland, is beveiligingsspecialist van onder andere een nieuwe generatie virusbeveiliging en spamfilters, namelijk NOD32 van ESET en Caretaker AntiSpam. Een nieuwe generatie, omdat de producten sneller en betrouwbaarder werken dan concurrerende producten en net even anders dan anders functioneren. Bovendien gebruiken de producten hiervoor een minimum aan systeem-resources. Voor meer informatie zie website SpicyLemon.
Ingezonden persbericht