Det blir mindre falsk antivirus

Det blir mindre falsk antivirus

... men det blir stadig mer skadevare, viser Normans siste sikkerhetsrapport

Den siste kvartalsvise sikkerhetsrapporten fra Norman viser at omfanget av skadevare og nettkriminalitet øker.

Samtidig endrer trendene seg, og de mest synlige og vanlige skadevarene som falske antivirusprogrammer og skadevarene Zbot og Spyeye har gått ned i høst.

Ifølge sikkerhetsrapporten fanger Normans sikkerhetslaboratorium opp rundt 72.000 skumle filer hver dag, og registrerte over to millioner skadevareinfiserte filer i omløp på internett.

Mindre av falsk antivirus

Selv om mengden skadevare i omløp fortsetter å stige, viser rapporten fra Norman et markant fall for tre av de mest vanlige skadevarene i 2011, nemlig falske antivirusprogrammer, Zbot og Spyeye.

Falske antivirusprogrammer later som de finner et problem på datamaskinen, og lurer deretter brukere til å laste ned et program som skal løse det.

Enten koster programmet penger eller så installerer det falske antivirusprogrammet skadevare. Og i flere tilfeller, begge.

Denne trusselen har falt fra 45.000 i juni i år til under 5.000 i august.

- Våre data indikerer at trusselen for falske antivirusløsninger har sunket betraktelig. Selv om en rekke malwaretrussler har økt i løpet av året, ser vi at tre av de store truslene har begynt å roe seg, sier Christophe Birkeland, utviklingsdirektør i Norman.

Zbot forsvinner, Spyeye stabilt

Når det gjelder Zbot, som også er kjent som Zeus, har denne skadevaren gått fra over 20.000 tilfeller i januar til å være nærmest fraværende i september.

Les mer:

Pass opp for målrettede angrep

Spyeye, på sin side, har ligget under 2.000 trussler gjennom hele året.

Både Zbot/Zeus og Spyeye brukes hovedsaklig for å stjele finansiell informasjon gjennom keylogging og å kopiere skjemainformasjon fra nettlesere, særlig nettbankdetaljer, kredittkortinformasjon og lignende.

Økt innsats fra sikkerhetsmyndigheter

Birkeland mener årsaken til at trusselbildet har endret seg er stadig større innsats fra nasjonale sikkerhetsmyndigheter.

- En viktig årsak til dette kan være den koordinerte politiinnsatsen i flere land som ser ut til å ha hemmet nettkriminelle, sier Birkeland.

Han presiserer også viktigheten av at brukere sørger for å holde sine sikkerhetsprogrammer oppdatert, og at det fortsatt er millioner av brukere på verdensbasis som står i fare for å bli angrepet på grunn utdaterte programmer.

- Statistikken vi har samlet kan radikalt endres dersom en masseprodusent av malware plutselig stopper eller gjenopptar sin produksjon. Effektene fra et filinfiserende virus vil uansett være svært skadelig da det kan skape millioner av infiserte filer, selv om det kun stammer fra én kilde for malware.

Han avslutter med å si at Normans sikkerhetslaboratorium oppdager millioner av skadelige filer hvert år, og at trendene som er registrert definitivt er gjeldende.

Les om: