Oppassen voor anti-spyware malware

donderdag 28 oktober 2004 - Door: Donato Ranzato

In de VSA werd recent een rechtszaak geopend tegen Stanford Wallace, beter bekend als de "Spam King". Er wordt van hem geëist de kwaadaardige toepassing Spyware/Spydeleter onschadelijk te maken. Spyware/Spydeleter is malware die Internetgebruikers noopt tot betaling om de toepassing van hun computers te verwijderen.

Spyware/Spydeleter is een script dat tot 9 spyware programma’s op de computer kan downloaden.Het installeert zichzelf op een computer tijdens het surfen door klikken op links of door Javascripts die dit automatisch doen. 

Eens binnengedrongen in het systeem, downloadt Spyware/Spydeleter spyware programma’s via FTP verbindingen.  Tegelijkertijd creëert de toepassing meerdere processen en maakt ze resident in het geheugen.  Deze processen hebben namen als sd.exe of sd3.exe en zorgen ervoor dat het script steeds blijft werken.

Uiteindelijk creëert Spyware/Spydeleter meerdere entries in het Windows Registry.  Het meest zichtbare kenmerk van deze entries is dat zij de home pagina van Microsoft Internet Explorer veranderen in een andere pagina waarop een waarschuwing staat die meldt dat de computer mogelijk besmet is door spyware.  Op deze pagina staat ook een link waar de gebruiker zogenaamde hulp kan vinden om de computer weer spyware-vrij te maken.  Als de gebruiker op deze link klikt, wordt er een pagina geopend waarop men de Spydeleter toepassing kan downloaden, die de spyware van uw computer verwijdert voor “slechts” 29 dollar.  Daarnaast worden op de desktops van de geïnfecteerde computers 2 links geplaatst met de namen Click to Remove Spyware en Remove Spyware Now die rechtstreeks gelinkt zijn met dezelfde aankooppagina.

Nu blijkt dus dat Spydeleter geprogrammeerd werd door dezelfde persoon die de kwaadaardige code schreef.  

Luis Corrons, hoofd van PandaLabs zegt: “Men kan stellen dat dit het begin is van een nieuw tijdperk voor malware.  Velen van de auteurs van dit soort programma’s proberen niet langer slechts te bewijzen dat ze beter schadelijke code kunnen schrijven dan de rest, maar trachten hieruit ook winst te maken.  Het aantal pogingen tot fraude via phishing stijgt, net als het aantal Trojans die proberen vertrouwelijke informatie (waaronder vooral details van bankrekeningen) te stelen.  Meer dan ooit is het belangrijk de pc op de juiste manier te beschermen.  Malware raakt personen nu op een kwetsbare plaats, m.n. in de portemonnee.”

Echter, terwijl de rechtszaak loopt kunnen computers nog steeds besmet worden door deze kwaadaardige code.  Aangeraden wordt om de juiste voorzorgen te nemen en de antivirus up-to-date te houden, alvorens op Internet te surfen. 

Gerelateerde artikelen

• 07.08.06 Google waarschuwt voor sites met malware
• 05.04.06 Microsoft: Strijd tegen malware is niet te winnen
• 28.10.05 FTC ronselt Microsoft voor jacht op zombie-pc's
• 04.10.04 Microsoft gaat anti-spyware software ontwikkelen
• 22.04.04 Spyware-plaag groter dan verwacht

reageer op dit artikel print artikel stuur artikel door plaats artikel op eKudos   plaats artikel op NUjij

Reacties op dit artikel

• Multi-touch voor nieuwe iPod nano
• LG toont per ongeluk foto webtablet
• Sony komt met eigen streaming dienst Qriocity
• Nieuwe versie iTunes heeft Ping
• Windows Phone 7 klaar voor productie
• Lezers groter vertrouwen in Wikipedia dan in kranten

• Google koopt SocialDeck over
• Tweetdeck-update blijkt trojan
• Jurylid ontslagen vanwege Facebook-status
• nVidia lekt namen toekomstige grafische kaarten

• MySpace geeft toe aan Facebook
• Usb3.0 omarmd door digitale camera's en camcorders
• Foursquare telt inmiddels 3 miljoen spelers
• Apple vraagt patent op nieuwe A4-processor aan
• Gmail zet belangrijkste mail bovenaan
• AMD zegt definitief vaarwel tegen ATI-merknaam
• GeForce GTS 450 en Radeon HD 6870 lekken uit
• Google neemt Angstro over

• Webtablet Toshiba heeft de Folio 100
• Intel koopt divisie van chipfabrikant Infineon
• Windows Live Sync wordt Windows Live Mesh
• Sony onderneemt preventief actie tegen PS3-jailbreak
• Chrome 7 gaat gpu gebruiken
• Overnamestrijd 3PAR loopt op zijn einde
• Google denkt aan pay-per-view videodienst
• Rechter verwerpt meeste aanklachten tegen Joojoo

• HP en Dell blijven vechten om 3PAR
• Recente ATI-driver onthult zeven nieuwe codenamen
• LG komt met 19-inch flexibel e-paper

• Toshiba gelooft in brilloze 3D-televisies
• RIM koopt Cellmania om App World te versterken
• Gameontwikkelaar Zynga aangeklaagd over Mafia Wars
• Garmin roept navigatiesystemen terug
• Facebook klaagt Teachbook aan vanwege 'book'
• Windows Phone 7 gebruikt gps voor Xbox Live
• Chimei Innolux klaagt Sony aan
• Photoshop Express nu zonder registratie te gebruiken
• Commodore 64 herrijst uit het graf
• Facebook belooft Chat-functionaliteit te verbeteren
• Internet Explorer 9 duikt in Rusland op
• Canon introduceert 18-megapixel spiegelreflex

• AMD overweegt schrappen ATI-merk
• iPad slaat aan in het bedrijfsleven
• Samsung onthult Galaxy Tab in teaservideo
• Google test telefoongesprekken vanuit Gmail
• iBooks wordt ondergesneeuwd door Amazon Kindle
• Treurig einde voor kabelplannen Tele2

• Google rondt overname Like.com af
• Usb-stick oorzaak dodelijk vliegtuigongeluk
• Duitsland: sollicitant op Facebook opzoeken verboden

Naar het nieuwsoverzicht