Nieuws
image

Virusschrijvers vieren komst Microsoft virusscanner

woensdag 30 september 2009, 15:33 door Redactie, 8 reacties

Cybercriminelen hebben de komst van Microsoft's gratis virusscanner Security Essentials aangegrepen om consumenten met nep-virusscanners te infecteren. De kwaadaardige zoekresultaten zijn via Google's zoekmachine te vinden. Eén staat direct onder een vermelding van het MSDN blog dat Security Essentials bespreekt. De resultaten linken weer door naar gehackte websites, waaronder van een Canadese uitgeverij en een Britse reisorganisatie.

De aangeboden nep-virusscanner werd gisteren door slechts 6 van de 41 echte virusscanners herkend. Naast Microsoft's virusscanner gebruiken de cybercriminelen ook Search Engine Optimization (SEO) voor de tsunami die in Samoa plaatsvond.

Reacties (8)
30-09-2009, 16:16 door Anoniem
hmm
begrijp ik het goed dat de nep-virusscanner dus herkent kan worden aan:
bestands naam: Soft_71.exe
MD5 : 16cd89320e2f7772df5b9495806ffe00
SHA1 : 4e58a12a9f722be0712517a0475fda60a8e94fdc
SHA256: 4cd2e550f3aa26fc96d9fb4b5183f3665fccc3d97b6111a31de2ffb41e4eb5fe

Of vergist ik me nu?
30-09-2009, 16:52 door Anoniem
sjonge jonge... de test organisatie die de herkenning doet gebruikt 2007 versies van de Av scanners. logisch dat 6 van de 41 hett herkennen.
30-09-2009, 16:57 door Anoniem
Sjonge jonge.. lezen is een vak ;)
30-09-2009, 19:04 door Thasaidon
Als je deze virusscanner zou willen downloaden, dan doe je dat toch vanaf de Microsoft site en niet van een of ander blablasecurityblog.ergens.net site?
Dan kun je net zo goed dat ding van Torrent trekken of uit de nieuwsgroepen downloaden, dan weet je ook zeker dat je ellende binnen haalt.
30-09-2009, 19:04 door [Account Verwijderd]
[Verwijderd]
30-09-2009, 21:12 door Anoniem
Door Anoniem:
hmm
begrijp ik het goed dat de nep-virusscanner dus herkent kan worden aan:
bestands naam: Soft_71.exe
MD5 : 16cd89320e2f7772df5b9495806ffe00
SHA1 : 4e58a12a9f722be0712517a0475fda60a8e94fdc
SHA256: 4cd2e550f3aa26fc96d9fb4b5183f3665fccc3d97b6111a31de2ffb41e4eb5fe

Of vergist ik me nu?

Vast. Malware herken je niet aan checksums of een bestandsnaam. Dit bestand is waarschijnlijk oud nieuws zodra die gedetecteerd wordt.
30-09-2009, 22:14 door Anoniem
Idd niet echt vernieuwend nieuws, en idd gebruik gewoon de link die op sites verwijst naar microsoft of ga zelf naar de ms site
01-10-2009, 01:17 door prikkebeen
Door Thasaidon: Als je deze virusscanner zou willen downloaden, dan doe je dat toch vanaf de Microsoft site en niet van een of ander blablasecurityblog.ergens.net site?
Dan kun je net zo goed dat ding van Torrent trekken of uit de nieuwsgroepen downloaden, dan weet je ook zeker dat je ellende binnen haalt.

Ja, jij, als security.nl lezer weet waar je moet zijn voor e.e.a.
Voor een heel groot deel van de gebruikers geldt het volgende:

computer=Windows
internet=Internet Explorer
zoeken=Google

Met dat in het achterhoofd mag je je handen dichtknijpen dat iemand die scanner kan vinden, laat staan installeren.
Ik wil er nog bij zeggen dat het voor veel mensen al te laat is als ze om een virusscanner moeten zoeken, jammer genoeg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure