McAfee maakt forse fout in cijfers over Koobface-malware
McAfee is flink de fout in gegaan met cijfers over de activiteit van de Koobface-malware die op malware actief zou zijn. Het anti-virusbedrijf meldde enkele weken geleden in het McAfee Threats Report: First Quarter 2013 dat Koobface plotseling zeer actief zou zijn geworden. De activiteit blijkt juist te zijn gedaald.
Het verschil tussen de oorspronkelijke cijfers en de gecorrigeerde cijfers die McAfee nu publiceert is enorm. Het bedrijf stelde eerder nog in het eerste kwartaal van 2013 meer dan 110.000 nieuwe Koobface-samples te hebben aangetroffen. De gecorrigeerde grafiek laat zien dat in werkelijkheid nog geen 2.000 nieuwe samples zijn gevonden. De activiteit in de eerste drie maanden van 2013 is gedaald ten opzichte van het vierde kwartaal van 2012.
Craig Schmugar, onderzoeker bij McAfee, schrijft in een blogpost dat het om een telfout gaat. Het bedrijf zou allerlei dingen onterecht te hebben meegeteld als nieuwe samples. Denk hierbij aan eerder ontdekte samples, maar ook aan junk data. Ook is automatisch veranderende code meerdere malen als unieke sample meegeteld.