image

Half miljoen Nederlanders besmet met Virtumonde Trojan

donderdag 11 september 2008, 14:53 door Redactie, 18 reacties

Bijna een half miljoen Nederlandse computergebruikers is besmet met de Virtumonde Trojan, dat blijkt uit cijfers van SpicyLemon. Virtumonde behoort tot een beruchte malware-familie en installeert zich als een Browser Helper Object (BHO). Eenmaal actief laat het allerlei advertenties en pop-ups voor nep-virusscanners zien. Om verwijdering en detectie te voorkomen zou Virtumonde zeer geavanceerde technieken gebruiken. Microsoft adviseert slachtoffers het Trojaanse paard niet handmatig te verwijderen.

Er zijn wel verschillende verwijdertools van F-Secure en SpicyLemon. De laatste zou de afgelopen dagen door 488.000 mensen zijn gedownload. Het aantal ligt waarschijnlijk hoger, aangezien dit alleen de besmettingen betreft waarvan de mensen wel op de hoogte zijn.

Volgens de beveiliger werken alle beveiligingsbedrijven hard aan een structurele oplossing, maar zolang die niet aanwezig is, doet men er verstandig aan om pop-ups niet te sluiten door het kruisje rechts of op annuleren te klikken, maar door Alt-F4 te gebruiken. Inmiddels zou 66 procent van alle malware een variant van Virtumonde (Vundo) zijn.

Reacties (18)
11-09-2008, 15:21 door Anoniem
Knap, dat die Nederlanders besmet zijn. Zouden ze niet bedoelen dat er een half miljoen computers van Nederlanders besmet zijn?
11-09-2008, 17:40 door Anoniem
Nu OS/X zo populair is, ben ik benieuwd hoeveel Apple$ er besmet zijn! Maar dat zullen ze nooit toegeven natuurlijk.
11-09-2008, 19:41 door Anoniem
kuch kuch, ik dacht al, volgens mij heb ik een griepje ;)

maar ik wil best geloven dat er minimaal een half miljoen besmettingen zijn van dit soort, ik doe al een paar weken weinig anders dan deze zooi van computers verwijderen. moet er wel bij zeggen dat vista er weinig last van lijkt te hebben, en zo ook de de gebruikers van firefox3 en ie7. systemen met een illegale windows, ie5 of ie6 en een zwaar gebrek aan windows updates en service packs zijn juist wel de sigaar...

ook zijn er nogal wat virusscanners die hier geen ene ruk tegen doen, waaronder norman, norton, nod32, avast en nog een paar... eigenlijk heb ik nog geen virusscanner gezien die er helemaal geen problemen mee heeft...
11-09-2008, 21:10 door Anoniem
ik heb deze ook gehad, heb hem zelf kunnen verwijderen dmv van VundoFix v7...
12-09-2008, 00:55 door Eerde
Het blijft humor dit soort berichten, lachen, let op:
...dat blijkt uit cijfers van SpicyLemon. ~~~Er zijn wel verschillende verwijdertools van F-Secure en SpicyLemon.
Nu rap je virusscannertje updaten* en hopen dat die de ellende voor blijft.
Ik moet altijd aan dat andere gezegde denken: "You don't need to outswim the shark, you just need to be faster than your friend".

*wat kost zo'n abo nou tegenwoordig ?
12-09-2008, 02:34 door HaSo
Door EerdeHet blijft humor dit soort berichten, lachen, let op:
...dat blijkt uit cijfers van SpicyLemon. ~~~Er zijn wel verschillende verwijdertools van F-Secure en SpicyLemon.
Nu rap je virusscannertje updaten* en hopen dat die de ellende voor blijft.
Ik moet altijd aan dat andere gezegde denken: "You don't need to outswim the shark, you just need to be faster than your friend".

*wat kost zo'n abo nou tegenwoordig ?

Niets.... AVG is Free en SpyBot search and Destroy zijn gratis...
12-09-2008, 08:04 door Paultje
De verwijderingstool van de tweede link bevat zelf een Trojaans Paard (Crusader). Ik wil daarom graag de redactie verzoeken om die link van Spicylemon weg te halen.
12-09-2008, 08:07 door Anoniem
jaja die admins toch
12-09-2008, 08:13 door Anoniem
Door PaultjeDe verwijderingstool van de tweede link bevat zelf een Trojaans Paard (Crusader). Ik wil daarom graag de redactie verzoeken om die link van Spicylemon weg te halen.

Welke virusscanner gebruik je? De Crusader is de codenaam van de removal engine en bevat publieke code om proces handles te sluiten. Dezelfde publieke code is waarschijnlijk ook ooit gebruikt door een kwaadaardig programma waardoor je virusscanner nu een fout maakt. Ik had de jongens die de tool maken al een mailtje gestuurd en kreeg een nette uitleg hierover terug. De verwijdertool is overigens eenbetaversie en ik heb begrepen dat de final eigen code gebruikt.
12-09-2008, 11:36 door Anoniem
Zou het niet zo kunnen zijn, dat veel mensen het SpicyLemon-tooltje downloaden, om de computer voor de zekerheid te scannen op dit virus? Ikzelf heb dat wel gedaan en heb niets ontdekt. Als SpicyLemon beweert, dat dit betekend, dat zeker een half miljoen computers in Nederland besmet zijn, heb ik daar toch heel erg mijn twijfels over.
26-09-2008, 10:53 door Anoniem
Door Anoniemik heb deze ook gehad, heb hem zelf kunnen verwijderen dmv van VundoFix v7...

Hoe kom ik aan dit programma.
Ik heb zelf ook last van virtumonde
08-10-2008, 17:53 door Anoniem
Lavasoft Ad-Aware 2008 Free - http://www.lavasoft.nl/ - bevat tegenwoordig een standaard ingebouwde tool om Virtumonde-besmettingen te verwijderen.
08-11-2008, 01:11 door extranion
ojee heb hem nu ook....

gelukkig gaat bij nod32 allerlei alarmbellen rinkelen :P
ff ad-aware downloaden
11-11-2008, 13:23 door Anoniem
Had Vundo (virtumonde) ook,werd wel gevonden met met Ad-Aware,Spybot en McAfee,maar ze kregen het niet weg.
Zag later bij Security.nl dat het programma Malwarebytes' Anti-Malware het wel goed verwijderd.
Had het begin deze week geïnstalleerd en na de scan en opnieuw opstarten was Vundo verwijderd,ook de automatische updates kon ik weer instellen.
Vandaag nog even voor de zekerheid een snelle scan gedaan en de pc is nog steeds schoon.
13-11-2008, 22:28 door Anoniem
Ik heb ook recurerende Virtumonde, deze keer NIET gevonden door Malware Bytes, wel door Spybot S&D...

Nu nog zien hoe die te verwijderen...

Ik kon wel Windows updates herstellen, en Live One Care kan Virtumonde ook al een tijdje kalmeren heb ik de indruk...
25-12-2009, 17:32 door Anoniem
Had eerst gewoon de mappen Antivirus 2008 verwijdert en daarna Malware Bytes Anti Malware had de rest verwijdert en gerepaareerd super .en nog ff CCleaner natuurlijk
05-08-2010, 07:56 door [Account Verwijderd]
[Verwijderd]
06-08-2010, 07:07 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.