De Netsky-worm zorgde de afgelopen maand voor het grootste aantal computer- en e-mailbedreigingen. Sites waarop kwaadaardige code te vinden is, worden steeds vaker gehost in de Verenigde Staten.
De Netsky-worm komt in de top tien voor van zowel antivirusmaker Nod32 en antivirusmaker Sophos. In de top tien van Sophos staat de Netsky-worm zelfs op een eerste plaats. De worm was goed voor bijna een derde van alle malware in maart. In de lijst van Nod32 staat Netsky.Q op een tweede plek. Deze worm verstuurt zichzelf als e-mailbijlage. Beide makers van antivirussoftware vinden de worm hardnekkig.
De Agent NCC voert de lijst van Nod32 aan. Deze trojan probeert wachtwoorden te achterhalen door key-logging. Opvallend is dat de Netsky-worm de enige virusvariant is die in beide top tien lijsten voorkomt.
Verder blijkt uit cijfers van Finjan dat malicious code steeds meer gehost wordt op locale servers in de Verenigde Staten en het Verenigd Koninkrijk. Finjan baseert deze bevindingen op een analyse van het live webverkeer van eindgebruikers in het Verenigd Koninkrijk. Uit het onderzoek wordt meer dan 80 procent van de sites met malicious code gehost op servers in de Verenigde Staten. 10 procent wordt gehost in het Verenigd Koninkrijk. Daarna volgen Canada, Duitsland en Italië.
In de lijst van Sophos staat de Verenigde Staten op een tweede plek met 32,3 procent. China, inclusief Hong Kong, voert de lijst aan; 35,6 procent van de sites waarop malicious code staat wordt daar gehost. Nederland staat op een zevende plek met 1,3 procent van de sites.
Het constateren van een top10 lijst is niet interessant. Vraag is hoe effectief worden deze bedreigingen door beaschermingssoftware uitgeschakeld?
Wat helemaal dramatisch is is dat de ene software leverancier het virus wel herkent en de andere niet. Dus welk pakket je ook koopt, je wordt altijd wel ergens slachtoffer van.