In september heeft een ongekend hoog aantal gebruikers van Microsofts gratis antivirussoftware Security Essentials te maken gekregen met de terugkeer van de Sefnit-trojan. Van de circa 150 miljoen computers met de Microsoft-tool kreeg 0,17 procent te maken met een gedetecteerde infectie of serieuze dreiging, meldt Microsoft. In juni was dat aantal nog 0,09 procent.

Geniepige methodes

In september werd 44 procent van alle actieve detecties veroorzaakt door Sefnit. Normaal gesproken is de grootste actieve malwarefamilie goed voor minder dan 6 procent van de detecties. De verspreiders van Sefnit gebruiken volgens Microsoft 'geniepige methoden', zoals installatieprogramma's die legitieme software op de computer plaatsen, maar daarbij soms Sefnit meeinstalleren. "Ook veranderen ze regelmatig de verschijning van bepaalde onderdelen. Soms gebruiken ze een zogeheten obfuscator en soms niet", schrijft Microsoft-manager Holly Stewart.

Tor en klikfraude

De Sefnit-malware is ook voorzien van aansluitmogelijkheden op de anonimiseringsdienst Tor. De malware die onlangs een groot botnet gebruikte dat via Tor communiceerde is volgens Microsoft onderdeel van de Sefnit-familie.

Sefnit wordt gebruikt voor het uitvoeren van klikfraude. Als een besmette gebruiker op een zoekresultaat in Google komt, wordt zijn klik gekaapt en wordt hij doorgestuurd naar een adverteerder. De Sefnit-makers krijgen vervolgens per klik betaald.