Nieuws

Spyware "bestrijders" infecteren PC's met spyware

woensdag 4 januari 2006, 13:13 door Redactie, 13 reacties

Al jaren gaan er de geruchten dat anti-virusbestrijders zelf virussen en wormen verspreiden om hun software te kunnen blijven verkopen. Nu is hier nooit bewijs voor gevonden, het idee wordt nu wel door malafide spyware "bestrijders" gebruikt. Via misleidende pop-ups proberen ze nietsvermoedende internetgebruikers te laten denken dat ze met spyware geinfecteerd zijn. Deze pop-ups lijken vaak op Windows foutmeldingen. Klikt de gebruiker op "nee", dan wordt hij of zij toch naar een pagina gestuurd, en wordt er geprobeerd een bestand te installeren. Het zou hier gaan om een anti-spyware programma, maar in werkelijkheid is het een nep programma dat gebruikers probeert op te lichten en valse meldingen geeft.

Mocht dit niet werken, dan helpen bedrijven als Spyaxe en SpySheriff zelf een handje mee met het infecteren van de gebruikers. Via exploits, zoals het WMF lek, wordt er malware en spyware op het systeem geinstalleerd, wat dit filmpje laat zien. Ook nu wordt er een programma geladen dat allerlei dreigingen op het systeem vindt, waaronder die het zelf geinstalleerd heeft. Alleen als de gebruiker een flink bedrag betaalt wordt de gevonden malware verwijderd. Sony's vriend Mark Russinovich heeft het complete verhaal met screenshots.

RFID zapper beschermt privacy burger

Symantec gaat chatters beveiligen, koopt IMLogic

Reacties (13)

04-01-2006, 13:27 door Anoniem

Is dit nieuws? Dit zie ik al enkele jaren voorbijkomen.

04-01-2006, 13:59 door Anoniem

Toevallig SpySheriff eergisteravond zelf in actie gezien op
de Windhoos bak van vrienden. Had die doos een half jaar
geleden nog opgeschoond, van SP2 en verschillende
zelf-updatende anti-spyware en anti-virus spul voorzien,
maar het ding zat al weer tot de nok toe vol met allerlei
soorten malware. Ik geef het op, Windows is echt niet meer
bruikbaar voor gemiddelde users.

Wat mij echter het meeste stoorde is dat al die spyware
gewoon schaamteloos reclame pop-ups produceerden voor grote
mainstream (Nederlandse) bedrijven, zoals b.v. Menzis. Het
Nederlandse bedrijfsleven betaalt dus gewoon criminelen om
de computers van burgers om zeep te helpen. Moet daar niet
eens wat aan gedaan worden?

04-01-2006, 14:09 door Anoniem

dat heeft nog lang geduurt voordat ze eindelijk bewijs hebben

04-01-2006, 15:02 door G-Force

Door Anoniem
Toevallig SpySheriff eergisteravond zelf in actie gezien op
de Windhoos bak van vrienden. Had die doos een half jaar
geleden nog opgeschoond, van SP2 en verschillende
zelf-updatende anti-spyware en anti-virus spul voorzien,
maar het ding zat al weer tot de nok toe vol met allerlei
soorten malware. Ik geef het op, Windows is echt niet meer
bruikbaar voor gemiddelde users.

Wat mij echter het meeste stoorde is dat al die spyware
gewoon schaamteloos reclame pop-ups produceerden voor grote
mainstream (Nederlandse) bedrijven, zoals b.v. Menzis. Het
Nederlandse bedrijfsleven betaalt dus gewoon criminelen om
de computers van burgers om zeep te helpen. Moet daar niet
eens wat aan gedaan worden?

Je spelt het verkeerd: moet Windows zijn en niet Windhoos....of kun je niet
met een toetsenbord overweg?

04-01-2006, 15:03 door Anoniem

Mijn PC is net geinfecteerd met SpyAxe door gebruik te maken van het
WMF-gat. Ik bezocht traditiegetrouw wat adult-sites ;) toen opeens een
WMF-bestand werd geopend, wegklikken had geen zin meer en SpyAxe
werd gedownload. Onmiddelijk verscheen het irritante icoontje over
malware en moest ik SpyAxe afsluiten die vanzelf naar
zogenaamde "spyware" zat te zoeken.
Met de instructies van verschillende fora wist ik het vrij eenvoudig te
verwijderen, waarbij opgemerkt dient te worden dat het programma
geevolueerd is en andere registry keys en dll bestanden gebruikt. Nog
even Ad-aware overheen en het was weg.
Het lijkt erop dat er reeds gretig gebruik wordt gemaakt van het WMF-lek. Ik
vrees dat vele duizenden pc's geinfecteerd worden voordat Microsoft met
de patch komt.

04-01-2006, 15:33 door Anoniem

Door Peter.V
Je spelt het verkeerd: moet Windows zijn en niet
Windhoos....of kun je niet
met een toetsenbord overweg?

Je hebt helemaal gelijk, dat soort grapjes leiden alleen
maar af van het onderwerp. Gelukkig maar dat jij wel zo
volwassen bent om een inhoudelijke bijdrage te leveren...

04-01-2006, 16:41 door G-Force

Hieronder vind je een complete lijst van verkeerde antispyware
programma's, die spyware, adware e.d. installeert. Dus NIET
downloaden a.u.b!

De lijst vindt men op:
http://www.spywarewarrior.com/rogue_anti-spyware.htm

04-01-2006, 16:47 door G-Force

SpySheriff is zelf Spyware/Adware advertising. Logisch dat het
systeem "vol" zit met troep. Zie ook de lijst hieronder wat SpySheriff doet:

aggressive advertising, reported stealth-installs (1, 2); false positives work as goad to purchase; inadequate scan reporting; same app as SpyDemolisher, SpyTrooper, & SpywareNo [A: 6-1-05 / U: 6-1-05]

Zie: http://www.spywarewarrior.com/rogue_anti-spyware.htm

04-01-2006, 19:27 door [Account Verwijderd]

Het is ernstig dat de website van McAfee (Us.McAfee.Com)
dezelfde nepmeldingen toont, Een erkende Virusbestrijder! Er
zit weliswaar geen spyware in, maar zoiets is misleidend.

05-01-2006, 11:18 door Anoniem

Beste mensen,

Mijn computer is gister geinfecteerd met soort gelijke taferelen. Ik heb zelf
geen verstand van registry keys en dll bestanden. Op mijn beeldscherm
stond dat er spyware op mijn computer stond. Windows boodt een
oplossing aan, maar dat was dus de spyware. Kan iemand mij alsjeblieft
vertellen wat ik hiertegen kan doen. En of er nu een risico is?

06-01-2006, 07:34 door Anoniem

Door Anoniem op woensdag 04 januari 2006 15:03
(...)Met de instructies van verschillende fora wist ik het -SpyAxe- vrij
eenvoudig te verwijderen, (...) Nog
even Ad-aware overheen en het was weg.(...)

Geweldig. Helemaal top. Echter, als je er niet bij vertelt welke instructies dat
dan zijn en/of hoe één en ander in z'n werkt gaat, dan hebben we er zo
weinig aan.

Misschien dat je ons alsnog kan inlichten?

22-01-2006, 06:58 door Anoniem

spyaxe eenvoudig te verwijderen ? graag ! nu nog enkel een
stappenplannetje a.u.b.

22-01-2006, 18:38 door Anoniem

Stappenplannetje? OK:

http://www.bleepingcomputer.com/forums/index.php?showtopic=36868&mode=threaded

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer