Nieuws

Half miljoen Nederlanders besmet met Virtumonde Trojan

donderdag 11 september 2008, 14:53 door Redactie, 18 reacties

Bijna een half miljoen Nederlandse computergebruikers is besmet met de Virtumonde Trojan, dat blijkt uit cijfers van SpicyLemon. Virtumonde behoort tot een beruchte malware-familie en installeert zich als een Browser Helper Object (BHO). Eenmaal actief laat het allerlei advertenties en pop-ups voor nep-virusscanners zien. Om verwijdering en detectie te voorkomen zou Virtumonde zeer geavanceerde technieken gebruiken. Microsoft adviseert slachtoffers het Trojaanse paard niet handmatig te verwijderen.

Er zijn wel verschillende verwijdertools van F-Secure en SpicyLemon. De laatste zou de afgelopen dagen door 488.000 mensen zijn gedownload. Het aantal ligt waarschijnlijk hoger, aangezien dit alleen de besmettingen betreft waarvan de mensen wel op de hoogte zijn.

Volgens de beveiliger werken alle beveiligingsbedrijven hard aan een structurele oplossing, maar zolang die niet aanwezig is, doet men er verstandig aan om pop-ups niet te sluiten door het kruisje rechts of op annuleren te klikken, maar door Alt-F4 te gebruiken. Inmiddels zou 66 procent van alle malware een variant van Virtumonde (Vundo) zijn.

Vierjarig kind slachtoffer van identiteitsdiefstal

Britse overheid dumpt adviesbureau na verlies USB-stick

Reacties (18)

11-09-2008, 15:21 door Anoniem

Knap, dat die Nederlanders besmet zijn. Zouden ze niet bedoelen dat er een half miljoen computers van Nederlanders besmet zijn?

11-09-2008, 17:40 door Anoniem

Nu OS/X zo populair is, ben ik benieuwd hoeveel Apple$ er besmet zijn! Maar dat zullen ze nooit toegeven natuurlijk.

11-09-2008, 19:41 door Anoniem

kuch kuch, ik dacht al, volgens mij heb ik een griepje ;)

maar ik wil best geloven dat er minimaal een half miljoen besmettingen zijn van dit soort, ik doe al een paar weken weinig anders dan deze zooi van computers verwijderen. moet er wel bij zeggen dat vista er weinig last van lijkt te hebben, en zo ook de de gebruikers van firefox3 en ie7. systemen met een illegale windows, ie5 of ie6 en een zwaar gebrek aan windows updates en service packs zijn juist wel de sigaar...

ook zijn er nogal wat virusscanners die hier geen ene ruk tegen doen, waaronder norman, norton, nod32, avast en nog een paar... eigenlijk heb ik nog geen virusscanner gezien die er helemaal geen problemen mee heeft...

11-09-2008, 21:10 door Anoniem

ik heb deze ook gehad, heb hem zelf kunnen verwijderen dmv van VundoFix v7...

12-09-2008, 00:55 door Eerde

Het blijft humor dit soort berichten, lachen, let op:

...dat blijkt uit cijfers van SpicyLemon. ~~~Er zijn wel verschillende verwijdertools van F-Secure en SpicyLemon.

Nu rap je virusscannertje updaten* en hopen dat die de ellende voor blijft.
Ik moet altijd aan dat andere gezegde denken: "You don't need to outswim the shark, you just need to be faster than your friend".

*wat kost zo'n abo nou tegenwoordig ?

12-09-2008, 02:34 door HaSo

Door EerdeHet blijft humor dit soort berichten, lachen, let op:

...dat blijkt uit cijfers van SpicyLemon. ~~~Er zijn wel verschillende verwijdertools van F-Secure en SpicyLemon.

Niets.... AVG is Free en SpyBot search and Destroy zijn gratis...

12-09-2008, 08:04 door Paultje

De verwijderingstool van de tweede link bevat zelf een Trojaans Paard (Crusader). Ik wil daarom graag de redactie verzoeken om die link van Spicylemon weg te halen.

12-09-2008, 08:07 door Anoniem

jaja die admins toch

12-09-2008, 08:13 door Anoniem

Door PaultjeDe verwijderingstool van de tweede link bevat zelf een Trojaans Paard (Crusader). Ik wil daarom graag de redactie verzoeken om die link van Spicylemon weg te halen.

Welke virusscanner gebruik je? De Crusader is de codenaam van de removal engine en bevat publieke code om proces handles te sluiten. Dezelfde publieke code is waarschijnlijk ook ooit gebruikt door een kwaadaardig programma waardoor je virusscanner nu een fout maakt. Ik had de jongens die de tool maken al een mailtje gestuurd en kreeg een nette uitleg hierover terug. De verwijdertool is overigens eenbetaversie en ik heb begrepen dat de final eigen code gebruikt.

12-09-2008, 11:36 door Anoniem

Zou het niet zo kunnen zijn, dat veel mensen het SpicyLemon-tooltje downloaden, om de computer voor de zekerheid te scannen op dit virus? Ikzelf heb dat wel gedaan en heb niets ontdekt. Als SpicyLemon beweert, dat dit betekend, dat zeker een half miljoen computers in Nederland besmet zijn, heb ik daar toch heel erg mijn twijfels over.

26-09-2008, 10:53 door Anoniem

Door Anoniemik heb deze ook gehad, heb hem zelf kunnen verwijderen dmv van VundoFix v7...

Hoe kom ik aan dit programma.
Ik heb zelf ook last van virtumonde

08-10-2008, 17:53 door Anoniem

Lavasoft Ad-Aware 2008 Free - http://www.lavasoft.nl/ - bevat tegenwoordig een standaard ingebouwde tool om Virtumonde-besmettingen te verwijderen.

08-11-2008, 01:11 door extranion

ojee heb hem nu ook....

gelukkig gaat bij nod32 allerlei alarmbellen rinkelen :P
ff ad-aware downloaden

11-11-2008, 13:23 door Anoniem

Had Vundo (virtumonde) ook,werd wel gevonden met met Ad-Aware,Spybot en McAfee,maar ze kregen het niet weg.
Zag later bij Security.nl dat het programma Malwarebytes' Anti-Malware het wel goed verwijderd.
Had het begin deze week geïnstalleerd en na de scan en opnieuw opstarten was Vundo verwijderd,ook de automatische updates kon ik weer instellen.
Vandaag nog even voor de zekerheid een snelle scan gedaan en de pc is nog steeds schoon.

13-11-2008, 22:28 door Anoniem

Ik heb ook recurerende Virtumonde, deze keer NIET gevonden door Malware Bytes, wel door Spybot S&D...

Nu nog zien hoe die te verwijderen...

Ik kon wel Windows updates herstellen, en Live One Care kan Virtumonde ook al een tijdje kalmeren heb ik de indruk...

25-12-2009, 17:32 door Anoniem

Had eerst gewoon de mappen Antivirus 2008 verwijdert en daarna Malware Bytes Anti Malware had de rest verwijdert en gerepaareerd super .en nog ff CCleaner natuurlijk

05-08-2010, 07:56 door [Account Verwijderd]

[Verwijderd]

06-08-2010, 07:07 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer