Microsoft ziet explosieve stijging van malware in Nederland

Het aantal besmette Windows computers in Nederland is in het vierde kwartaal van vorig jaar explosief gestegen, zo blijkt uit de twintigste editie van het Microsoft Security Intelligence Report (SIR). Via verschillende programma’s, zoals de in Windows ingebouwde Malicious Software Removal Tool (MSRT), Windows Defender en Security Essentials, kan de softwaregigant van miljoenen systemen gegevens over malware en infecties verzamelen.

Daarbij worden twee criteria gehanteerd. De eerste is de “encounter rate”. Het gaat hier om computers met de beveiligingssoftware van Microsoft die malware tegenkomen en er vervolgens voor kiezen dit te rapporteren. Een tegengekomen dreiging wil echter nog niet zeggen dat de computer ook geïnfecteerd is. Dan zijn er ook nog de computers waar de MSRT malware van heeft verwijderd. De MSRT is in staat veelvoorkomende malware-families te herkennen en verwijderen.

In het derde kwartaal van vorig jaar kwam 14,1% van de Nederlandse computers malware tegen. Een kwartaal later was dit naar 14,7% gestegen. Wereldwijd kwamen in dezelfde periode 17,8% en 20,8% van de computers in aanraking met malware. Wordt er gekeken naar besmette computers die de MSRT ontsmette, dan ging het in Nederland in het derde kwartaal om 3,6 computers per duizend Windows computers. Bij een populatie van bijvoorbeeld 10 miljoen computers zou het om 36.000 geïnfecteerde systemen gaan.

Het vierde kwartaal laat opeens een explosieve stijging zien, aangezien het aantal ontsmette computers is gestegen naar 15,3 computers per duizend Windows computers. Om hoeveel besmette machines het precies gaat is onbekend, aangezien Microsoft het totaal aantal Windows computers in Nederland niet bekend heeft gemaakt. In dezelfde periode werden wereldwijd 6,1 en 16,9 systemen per duizend computers opgeschoond. Hierbij moet wel worden opgemerkt dat dit niets zegt over het totale aantal infecties in Nederland of wereldwijd, omdat de MSRT niet alle malware kan herkennen.

Volgens Microsoft is de wereldwijde stijging van malware-infecties te verklaren door ongewenste software genaamd Diplugem. Deze malware past de browser aan om extra advertenties op websites te tonen. In oktober vorig jaar werd er een update voor de MSRT uitgerold, waardoor die in staat was om Diplugem te detecteren en te verwijderen. Dit zorgde voor een sterke stijging van het aantal gevonden infecties. Volgens Microsoft werd de malware van miljoenen computers verwijderd waar het maanden en mogelijk zelfs al langer actief was. De softwaregigant verwacht dan ook dat het aantal infecties zich in het eerste kwartaal van dit jaar weer zal normaliseren.