McAfee kwam enkele weken geleden met zijn rapport over de activiteit van malware in de eerste drie maanden van dit jaar. De virusbestrijder concludeerde dat Koobface drie maal zoveel voorkwam dan in het kwartaal daarvoor. “Dat is een nieuw record en een verdubbeling van het vorige hoogtepunt uit eind 2009”, schrijft McAfee in zijn rapport.

McAfee slaat flinke mispeer

Maar dat blijkt nu een flinke mispeer. In een nieuwe blogpost zegt Craig Schmugar, onderzoeker bij McAfee, dat die eerdere cijfers een ‘telcorrectie’ nodig hebben. McAfee blijkt van alles te hebben meegeteld, zoals het opnieuw meetellen van eerder al opgemerkte samples die opnieuw zijn vermomd (gerepackaged), er is allerlei junk data meegeteld en er zijn zelfveranderende codesamples meerdere keren meegeteld.

De foute grafiek:

“Deze factoren hebben ervoor gezorgd dat onze statistieken enorm zijn afgeweken van de reële situatie”, schrijft Schmugar zuinigjes. In een nieuwe grafiek zegt hij nu de gecorrigeerde data te tonen, waarbij de impact van Koobface een duidelijk verval laat zien sinds Facebook anderhalf jaar geleden zijn strijd tegen de worm had aangekondigd.

De goede grafiek: