Rotbrow verdrievoudigde malwarebesmetting pc's eind 2013
Volgens het tweejaarlijkse rapport steeg het aantal besmette computers van 5,8 per 1000 naar 17 per 1000 in drie maanden tijd. Microsoft wijt de stijging aan het succes van de Trojan Rotbrow die zich voordoet als een beveiligings-add-on in de browser genaamd 'Browser protector'. Microsoft analyseert voor het rapport de gegevens van meer dan 800 miljoen computers die software gebruiken van Microsofts divisie Trustworthy Computing.
Shutterstock
© Shutterstock
Volgens het rapport werd Rotbrow aangetroffen op 59 van de 1000 computers. Aanvankelijk werd Rotbrow niet gerekend tot malware. Pas later werd duidelijk dat Rotbrow werd gebruikt om kwaadaardige software binnen te halen. Volgens Tim Rains, directeur van Microsofts divisie Trustworthy Computing, is het een bekende tactiek van malwaremakers. De kwaadaardige software wordt in de markt gezet als handig anti-malwaregereedschap en lijkt zich ook enige tijd zo te gedragen. Pas na verloop van tijd start het zijn kwaadaardige werk. Het voordeel van die aanpak is dat het dan al op veel computers staat geïnstalleerd.
Rotbrow haalt van alles binnen
RotBrow haalt onder meer Sefnit binnen, software waarmee de computer in een botnet opgenomen kan worden. Dit zorgt vervolgens voor het binnenhalen van andere malware. Bovendien wordt Sefnit ook ingezet om de computer te gijzelen (ransomware) waarbij de eigenaar geld moet overmaken om zijn computer weer vrij te krijgen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee