Botnet van 500.000 computers bestaat voor 52% uit XP
Onderzoekers hebben een botnet van 500.000 computers ontdekt dat voor 52% uit machines bestaat die op Windows XP draaien. Een in verhouding zeer hoog percentage, aangezien het niet meer door Microsoft ondersteunde besturingssysteem wereldwijd een aandeel van tussen de 14% en 24% heeft.
De computers zijn via bekende lekken in Adobe Flash Player, Java, Adobe Reader en Internet Explorer met de Qbot besmet geraakt, ook bekend als Qakbot. Op besmette computers steelt Qbot allerlei gegevens voor internetbankieren. Onderzoekers van Proofpoint ontdekten dat de inloggegevens van 800.000 accounts voor internetbankieren waren onderschept. In 59% van deze gevallen ging het om één van de vijf grootste Amerikaanse banken.
Verdere cijfers (PDF) laten zien dat de malware het met name op Amerikaanse internetgebruikers heeft voorzien, aangezien 75% van de besmette computers over een Amerikaans IP-adres beschikt. Naast het stelen van inloggegevens worden de geïnfecteerde machines ook als betaalde proxy voor andere cybercriminelen aangeboden. Deze criminelen kunnen de besmette computers als springplank voor andere aanvallen gebruiken of voor de opslag of het transport van gestolen gegevens.
Als je het zo leest dan is het gewoon een algemeen windows probleem.
Duh, de meeste virussen zijn niet cross-platform. Vrij logisch dat de overige systemen ook windows betreffen. Het percentage besmettingen ligt bij XP alleen een stuk hoger in vergelijking met het marktaandeel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.