Laatste nieuws van AntivirusKopen.nl - Snelheid en Service!

Smart HDD Trojan richt ravage aan in Nederland

Wed, 18 Apr 2012 14:44:02 +0200

In een fractie van een seconde gebeurt het, gewoon tijdens het Googelen en surfen naar legitieme sites op een willekeurige Windows-pc. Over het scherm buitelen eindeloze tekstschermen met mededelingen als 'Hard drive boot sector reading error' of 'error 0x00000024 - NTFS_FILE_SYSTEM'. Kort daarna verschijnt een harde schijf-scanner in beeld - genaamd Smart of S.M.A.R.T HDD - waarvan je zeker weet dat je die nooit zelf hebt geïnstalleerd.

Bestanden weg, bootsector kapot
Intussen is het bureaubladscherm op zwart gegaan en zijn allerlei menu's en folders spoorloos verdwenen. De virusscanner (McAfee, AVG en Microsoft Security Essentials) heeft de Trojan niet tijdig kunnen onderscheppen. Bovendien levert een poging tot schonen achteraf geen resultaat op: na de herstart blijft alles bij het oude. Soms is de situatie dan nog erger: de pc start domweg niet meer op, aangezien de bootsector is beschadigd.

De Smart HDD trojan is niet nieuw.
De eerste versies dateren van 2010, maar die waren minder vernietigend dan de nieuwste varianten, die zo rond afgelopen februari zijn opgedoken. De verspreiding van de allernieuwste variant gaat enorm snel, getuige honderden klachten in forums. Ook in Nederland houdt de Trojan flink huis.

"We zien door heel Europa een verhoogde activiteit", zegt Toralv Dirro, specialist van McAfee Labs in Duitsland, tegen Webwereld. "De truc is om zo snel mogelijk nieuwe varianten uit te brengen die niet door virusscanners worden onderschept."

Ransomware
De gebruikers van deze malware verdienen volgens Dirro op verschillende manieren aan hun malafide werk. De software vraagt onder meer geld voor een licentiesleutel. Zodra die betaalde ontgrendeling is ingevoerd, wordt de bestandssabotage weer ongedaan gemaakt. Allerlei verwijzingen en folders die stiekem zijn opgeslagen in een %Temp%\smtmp folder worden dan teruggezet.

"Alle ransomware komt bijna per definitie uit Rusland en de Oekraïne", vertelt Dirro. "Deze criminelen werken met affiliates die betaald krijgen voor het plaatsen van het virus op een website. Wij hebben een aantal jaren geleden zo'n groep in de Oekraïne gevolgd en gezien dat ze in elf maanden 180 miljoen dollar omzet genereerden. Dan begrijp je ook dat ze alle reden hebben om in hoog tempo nieuwe versies te distribueren."

In de afgelopen maanden zijn er trouwens nog ergere vormen van ransomware opgedoken. In één geval wordt de bootsector van de harde schijf gegijzeld en moet het slachtoffer 90 euro betalen om met behulp van een code de computer weer op gang te krijgen. Een andere Trojan beperkt zich tot de versleuteling van foto's op de harde schijf. Wie vijftig euro betaalt via Ukash of Paysafecard krijgt een code toegestuurd.

Bron: Webwereld.nl

Microsoft Security Essentials scoort slecht in malwaredetectietest

Wed, 18 Apr 2012 09:27:39 +0200

Microsoft Security Essentials presteert in een testveld van twintig virusscanners het slechtst als gekeken wordt naar de hoeveelheid doorgelaten malware. Desondanks meldt Security Essentials geen false positives in een test van AV Comparatives.

Uit de gepubliceerde testresultaten blijkt dat Microsoft Security Essentials, een gratis antiviruspakket en met een marktaandeel van circa 10 procent relatief populair, bijna zeven procent van de voorgeschotelde malware niet herkende en dus geen alarm sloeg. Het testmateriaal van AV Comparatives bestond uit meer dan 290.000 malware-bestanden. Ook Ahnlab Internet Security en Trend Micro Titanium AntiVirus Pro lieten relatief veel malware door, evenals de bekende pakketten van AVG en Trend Micro. Winnaar van de detectietest was G Data AntiVirus, terwijl ook Kaspersky en Avira het goed deden.

Hoewel Security Essentials het slechtst scoorde in de detectietest, kwalificeert AV Comparatives een detectiepercentages van meer dan 90 procent over het algemeen als voldoende. Bovendien kwam Security Essentials met geen enkele false positive aanzetten, terwijl de scanners van Trend Micro en Webroot met scores van 166 en 428 valse meldingen slecht presteerden.

In de eindbeoordeling krijgt Microsoft Security Essentials een beoordeling van één ster, samen met onder andere Trend Micro en AVG. In de categorie met drie sterren, 'advanced+' geheten, zijn elf antiviruspakketten te vinden. Deze zouden volgens AC Comparatives de meeste malware detecteren.

Bron: Tweakers.net

'Nederlanders online minder goed beveiligd'

Fri, 10 Feb 2012 16:42:02 +0100

Nederlanders zijn in vergelijking met inwoners van de rest van Europa minder goed beveiligd. Dat beweert Microsoft op basis van een onderzoek in 27 landen.

Volgens het bedrijf heeft 83 procent van de Nederlanders een antivirus-programma op zijn computer geïnstalleerd, maar kijkt slechts de helft van de Nederlanders bij online betalingen of de website betrouwbaar is. Ook gebruikt slechts een kwart voor elk online account een apart wachtwoord.

Het bedrijf raadt aan om bij het creëren van een wachtwoord het hele toetsenbord te gebruiken. "Val dus niet altijd terug op de bekende letters en tekens", zegt marketingmanager Coen Nijkrake van Microsoft.

Bron: Nu.nl

Ontwikkelaars Duqu en Stuxnet maakten nog drie virussen

Sun, 22 Jan 2012 10:37:52 +0100

Onderzoekers van Kaspersky hebben ontdekt dat Stuxnet en Duqu mogelijk onderdeel zijn van een platform dat uit ten minste vijf virussen zou bestaan. Dat zou blijken uit registersleutels waar Duqu en Stuxnet naar zoeken.

Componenten van Stuxnet en Duqu zoeken naar twee registersleutels om elkaars aanwezigheid te kunnen waarnemen. Kaspersky heeft nu nieuwe componenten ontdekt die in beide virussen aanwezig zouden zijn en die zoeken naar ten minste drie andere registersleutels, meldt Reuters. Dat zou wijzen op nog drie vergelijkbare virussen.

Lees meer...

Bron Tweakers.net

Virus vermomt zich als boodschap politie

Mon, 19 Dec 2011 19:24:55 +0100

Een nieuw virus imiteert boodschappen van onder meer de Nederlandse en Duitse politie. Gebruikers krijgen een mededeling dat ze 'illegale activiteiten' hebben ondernomen; ze moeten een 'boete' betalen om hun pc weer te kunnen gebruiken.

Op basis van het ip-adres bepaalt het Windows-virus uit welk land een gebruiker komt, waarna een zogenaamde boodschap van het nationale politiekorps wordt getoond. Het virus vergrendelt de computer; gebruikers wordt medegedeeld dat hun computer voor illegale activiteiten, zoals het downloaden van kinder- en dierenporno, is gebruikt. Om hun pc zogenaamd weer te kunnen gebruiken, moeten gebruikers via Ukash een 'boete' betalen. Na betaling gebeurt er echter niets: de pc's blijven gelockt. Bovendien halen de virusmakers de Ukash-portemonnee van een gebruiker leeg.

Lees meer

Bron: Tweakers.net

Bijna alle Nederlandse internetters hebben beveiligingssoftware

Thu, 01 Dec 2011 23:41:41 +0100

Een overgrote meerderheid van de Nederlandse internetters heeft een virusscanner geïnstalleerd, blijkt uit cijfers van de EU. Daarmee loopt Nederland voorop in de Europese Unie. Wel hebben Nederlanders meer last van spam dan gemiddeld.

Gemiddeld heeft 84 procent van de internetgebruikers in de Europese Unie beveiligingssoftware, meldt het CBS. Nederlandse internetgebruikers lopen voorop: van hen heeft 96 procent dergelijke software geïnstalleerd. In België is dat 89 procent. Het gaat overigens wel om relatief oude cijfers, uit 2010.

Bron. Tweakers.net

Lees meer...

MacDefender: ook Apple-gebruikers zijn doelwit van malware

Thu, 01 Dec 2011 23:39:44 +0100

Sinds 30 april 2011 verschijnen op internet berichten over de nep-antivirussoftware MacDefender, ook wel verspreid onder de naam MacProtector of MacSecurity. In dit artikel leggen we uit wat deze malware precies doet en hoe je hem kunt verwijderen als je besmet raakt.

Apple-gebruikers doelwit

Zoals de naam al doet vermoeden, richt MacDefender zich op het besturingssysteem van Apple: Mac OS X. Deze malware toont opnieuw aan dat ook Apple-gebruikers doelwit zijn van kwaadwillenden en dat ook zij antivirussoftware moeten installeren.

Bron. www.waarschuwingsdienst.nl

Lees meer...

Symantec ontdekt spionage via malware in Nederland en België

Fri, 04 Nov 2011 10:38:24 +0100

Symantec heeft een 0day-exploit in vrijwel alle Windows-versies ontdekt dat werd misbruikt door de malware Duqu. Deze Stuxnet-achtige trojan is mogelijk ingezet om te spioneren bij een toeleverancier van het leger die ook actief is in Nederland.

De trojan blijkt misbruik te maken van een nog niet eerder ontdekt lek in Windows dat nagenoeg alle versies van het besturingssysteem treft. Microsoft bevestigt het probleem en zegt binnenkort met een oplossing te komen, die wellicht nog voor de maandelijkse patchronde wordt verspreid. Die patchronde vindt aanstaande dinsdag al plaats, wat aangeeft hoe serieus het beveiligingslek in Windows wordt geacht.

Bron: Tweakers.net