SpicyLemon, leverancier van onder andere ESET NOD32 beveiligingsproducten, maakt de top tien internetdreigingen bekend die ESET in de maand november heeft geanalyseerd. Wereldwijd komt INF/Autorun het vaakst voor met een aandeel van 5,75 procent, net als de vorige maand. De tweede plek wordt ingenomen door Win32/Conficker met 4,92 procent. In Nederland staat juist Win32/HackKMS.A op de eerste plaats en INF/Autorun op plaats acht.

Nieuw in de top 10: op afstand bedienbare code in geïnfecteerde systemen
Voor het eerst is de JS/Exploit verschenen in de top 10 van de wereldwijde ranking van malware. Kenmerkend is dat deze malware zich verspreidt als onderdeel van een andere besmetting. Bij een succesvolle besmetting is het op afstand uitvoeren van code in het geïnfecteerde systeem mogelijk.

Voorkom zelf zo veel mogelijk ongewenste verrassingen
De tijd voor Kerst is bij uitstek geschikt voor internetcriminelen om toe te slaan bij nietsvermoedende computergebruikers die hun aankopen doen via internet. INF/Autorun zal geen verrassingen in petto hebben voor gebruikers van XP of Vista als zij het lek in Windows met een van deze patches dichten: http://blog.eset.com/2009/08/25/now-you-can-fix-autorun.

Gebruikers moeten dit jaar vooral op onveilige websites letten als ze online aankopen gaan doen of via Facebook en Hyves en zich niet laten verleiden door aanbiedingen die te goed zijn om waar te zijn. Ook linkjes die van 'vrienden' afkomen, zijn niet altijd te vertrouwen. Het is goed mogelijk dat deze vriend slachtoffer is geworden van de recente Firesheep-perikelen. Met deze FireFox add-on is het mogelijk via een publiek draadloos netwerk in te loggen op het account van iemand anders, zonder dat daar de gebruikersnaam en het wachtwoord voor nodig is.

Nienke Ryan, product en strategie manager van SpicyLemon: "Doe dus alleen internetaankopen via betrouwbare partijen. Open geen e-cards  zonder eerst te verifiëren dat deze daadwerkelijk zijn verstuurd. Maar vooral raad ik aan om gewoon gezond verstand te gebruiken. Dit is de eerste verdediging tegen alle pogingen van de internetcriminelen die het gemunt hebben op privé-gegevens, geld en persoonlijke data."

SpicyLemon publiceert sinds kort eenvoudig toepasbare tips waardoor gebruikers internetcriminelen voor kunnen zijn. Zie hiervoor http://spicydan.blogspot.com.

Wereldwijde top tien:
1. INF/Autorun                                   5,75 procent
2. Win32/Conficker                             4,92 procent
3. Win32/PSW.OnlineGames                2,54 procent
4. Win 32/Sality                                  2,10 procent
5. Win32/Tifaut.C                               1,50 procent
6. INF/Conficker                                 1,46 procent
7. JS/Exploit.CVE-2010-0806.A            0,99 procent
8. Win32/Bflient.K                               0,88 procent
9. Win32/Spy.Ursnif.A                         0,81 procent
10. HTML/ScrInject.B                          0,64 procent



Nederlandse top tien:
1. Win32/HackKMS.A                                            3,43 procent
2. WIN32/RegistryBooster                                     2,93 procent
3. WIN32/Adware.HotBar.H                                   2,92 procent
4. Java/TrojanDownloader.OpenStream.NAU          2,91 procent
5. Win32/MessengerPlus                                       2,92 procent
6. Win32/Packed.Themida                                     1,37 procent
7. HTML/Scrinject.B.Gen                                       1,33 procent
8.INF/Autorun                                                      1,16 procent
9. MSIL/TrojanDownloader.Agent.AF                       1,11 procent
10.Win32/SlowPCfighter                                        0,94 procent