Virtumonde virusvalt aan via pop-up advertenties
Malware verspreidt zich in rap tempo in verschillende varianten, via aanbiedingen voor nep-antivirus
Sliedrecht, 9 september 2008 – ESET NOD32/SpicyLemon heeft ontdekt dat Virtumonde, een oud virus, momenteel in nieuwe verschijningsvormen veel schade aanbrengt. Maar liefst 66 procent van alle malware is een variant van Virtumonde. De malware wordt onder andere verspreid via pop-up advertenties. Wanneer gebruikers deze pop-ups annuleren of via het kruisje afsluiten, wordt de malware juist geactiveerd en nestelt zich in het besturingssysteem van de computer.
Eenmaal geïnfecteerd krijgt de gebruiker nog meer last van pop-ups. Kwalijker is echter dat ook zogeheten achterdeuren van de besmette computer worden opengezet, zodat een grote hoeveelheid andere virussen vrij spel heeft. In uitzonderlijke gevallen installeert Virtumonde een keylogger, waarmee toetsaanslagen worden geregistreerd. Op die manier zijn inlognamen en wachtwoorden eenvoudig te achterhalen.
Door de activering is Virtumonde bovendien onzichtbaar geworden voor de realtime virusscanner, waardoor de computer schoon lijkt te zijn. Daarnaast maakt Virtumonde gebruik van een lek in Java voor zijn eigen verspreiding, waardoor vrijwel alle internetbrowsers er gevoelig voor zijn. Uit statistieken van ESET NOD32 en SpicyLemon in samenwerking met SurfRight, leverancier van beveiligingssoftware Hitman Pro, blijkt dat de malware zich in 20 minuten al 15 in verschillende varianten kan voortplanten.
Oplossing
Het algemene advies luidt: Sluit pop-ups niet door op het kruisje rechts of op annuleren te klikken, maar gebruik Alt-F4 om de pop-up te sluiten. Momenteel werken alle beveiligingsbedrijven hard aan een structurele oplossing. Zolang die niet voorhanden is, biedt SpicyLemon een gratis verwijdertool aan op www.spicylemon.nl/spicyleboratory.
“Virtumonde slaat toe wanneer gebruikers hun virusscanner even uitzetten om software of films te downloaden. Met name veel jongeren doen dit, als de beveiligingssoftware in de weg staat om zaken als muziek, ringtones of video’s binnen te halen. Maar het kan ook gebeuren wanneer de licentie voor beveiligingssoftware is verlopen of als een PC online gaat als de virusscanner nog niet actief is”, aldus Nienke Ryan, product- en strategiemanager bij SpicyLemon. “Het blijkt een bijzonder hardnekkige malware, die nauwelijks te verwijderen is. Het advies luidt dan ook om via een handmatige scan na te gaan of je besmet bent, en de tool op onze website te gebruiken om je computer schoon te krijgen.”
Half miljoen besmettingen Virtumonde virus bevestigd
Sliedrecht, 11 september 2008 – Vandaag is bekend geworden dat in ieder geval een half miljoen Nederlandse computergebruikers besmet zijn met het Virtumonde virus. De afgelopen dagen gebruikten zij de speciaal door SurfRight ontwikkelde verwijdertool om hun computer op te schonen. Gisteren verstuurde SpicyLemon/NOD32 Nederland een waarschuwing voor het zeer hardnekkige Virtumonde virus en stelde, als partner van SurfRight, de verwijdertool ook op de SpicyLemon-site beschikbaar.
Het virus nestelt zich in het besturingssysteem en is nauwelijks zichtbaar voor antivirus-oplossingen. Vanmorgen hadden 488.000 mensen de tool van SurfRight gedownload. Dit aantal groeit volgens SpicyLemon hard, terwijl dit dus alleen de besmettingen betreft waarvan de mensen wel op de hoogte zijn. Nienke Ryan, product- en strategiemanager bij SpicyLemon: “De mensen die bewust zijn dat ze geïnfecteerd zijn, hebben dankzij de tool een oplossing. Maar we willen vooral de mensen waarschuwen die nog geen meldingen hebben ontvangen. De kans is gezien de grote cijfers zeer aanwezig dat ze wel besmet zijn, maar hun antivirus-product het nog niet ziet.”
Zie hier het waarschuwingsbericht met meer informatie over het virus: http://whizpr-press.blogspot.com/2008/09/virtumonde-virus-valt-aan-via-pop-up.html
-----------------
Over SpicyLemon
SpicyLemon, voorheen NOD32 Nederland, is beveiligingsspecialist en distributeur van onder andere een nieuwe generatie virusbeveiliging en spamfilters, namelijk NOD32 van ESET en Caretaker AntiSpam. Een nieuwe generatie, omdat de producten sneller en betrouwbaarder werken dan concurrerende producten en net even anders dan anders functioneren. Bovendien gebruiken de producten hiervoor een minimum aan systeem-resources. Meer informatie over SpicyLemon en proeflicenties voor ESET NOD32 en Caretaker AntiSpam zijn te vinden op www.spicylemon.nl.
-----------------
Technorati Tags antimalware,nod32,virtumonde
Geen opmerkingen:
Een reactie posten