image

Botnet van 500.000 computers bestaat voor 52% uit XP

dinsdag 7 oktober 2014, 14:39 door Redactie, 2 reacties

Onderzoekers hebben een botnet van 500.000 computers ontdekt dat voor 52% uit machines bestaat die op Windows XP draaien. Een in verhouding zeer hoog percentage, aangezien het niet meer door Microsoft ondersteunde besturingssysteem wereldwijd een aandeel van tussen de 14% en 24% heeft.

De computers zijn via bekende lekken in Adobe Flash Player, Java, Adobe Reader en Internet Explorer met de Qbot besmet geraakt, ook bekend als Qakbot. Op besmette computers steelt Qbot allerlei gegevens voor internetbankieren. Onderzoekers van Proofpoint ontdekten dat de inloggegevens van 800.000 accounts voor internetbankieren waren onderschept. In 59% van deze gevallen ging het om één van de vijf grootste Amerikaanse banken.

Verdere cijfers (PDF) laten zien dat de malware het met name op Amerikaanse internetgebruikers heeft voorzien, aangezien 75% van de besmette computers over een Amerikaans IP-adres beschikt. Naast het stelen van inloggegevens worden de geïnfecteerde machines ook als betaalde proxy voor andere cybercriminelen aangeboden. Deze criminelen kunnen de besmette computers als springplank voor andere aanvallen gebruiken of voor de opslag of het transport van gestolen gegevens.

Image

Reacties (2)
07-10-2014, 15:08 door vimes
Even voor de duidelijk: 52% XP, 47% overig windows, 1% onbekend. Zie genoemde pdf.
Als je het zo leest dan is het gewoon een algemeen windows probleem.
08-10-2014, 09:56 door Anoniem
"Als je het zo leest dan is het gewoon een algemeen windows probleem."

Duh, de meeste virussen zijn niet cross-platform. Vrij logisch dat de overige systemen ook windows betreffen. Het percentage besmettingen ligt bij XP alleen een stuk hoger in vergelijking met het marktaandeel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.