Nieuws
image

Valse Microsoft verwijdertool adviseert nep-virusscanner

vrijdag 13 augustus 2010, 10:41 door Redactie, 6 reacties

Er is op dit moment een nieuwe scareware scam actief die gebruikers via een valse versie van de Microsoft Malicious Software Removal Tool (MSRT) tot het aanschaffen van een nep-virusscanner probeert over te halen. Het programma zegt een geschikte virusscanner te zoeken die de malware op het systeem kan verwijderen. Vervolgens verschijnen er drie virusscanners in beeld, waarvan alleen “Shield EC AV" in staat zou zijn de gevonden malware te verwijderen.

"In de afgelopen twee jaar hebben we de aanbieders van nep-virusscanners zien overstappen van een simpele "technische" weergave van hun grafische interface en websites naar de imitatie van echte anti-virus producten om vervolgens de namen en weergave van meer technische beveiligingssoftware te gebruiken", aldus Tom Kelchner. Het gaat dan om scareware met namen als “Wireshark Antivirus” en "Sysinternals Antivirus".

Reacties (6)
13-08-2010, 15:29 door [Account Verwijderd]
[Verwijderd]
13-08-2010, 16:13 door Anoniem
Door unaniem: Zolang mensen zo beïnvloedbaar zijn, is er geen redden aan.
En zo lang mensen gewend zijn aan systemen die voortdurend dit soort clippy-achtige "zal ik dit voor je doen"-behulpzaamheid vertonen valt het voor een doorsneegebruiker ook niet op dat er wat afwijkends aan de hand is.

Hoewel dergelijke popups mensen kunnen helpen wat verder te komen dan ze zonder hulp zou lukken denk ik dat een computer die regelmatig met onverwachte initiatieven aan komt zetten door zijn onvoorspelbaarheid uiteindelijk een stuk onbegrijpelijker is dan een wat dommere computer die vooral heel voorspelbaar doet wat je zegt. Deze scareware illustreert dat dat zelfs een security-impact heeft.

Stom dat dit behoorlijk ICT is.
Misschien stom van mij, maar ik snap dit zinnetje niet.
14-08-2010, 02:24 door Rene V
Als mensen een beetje nadenken:

Microsoft Malicious Software Removal[/b] Tool (MSRT)

Juist.. removal.. als in: in staat zijn om de malware te verwijderen. Dit betekent dus dat je geen andere AV nodig hebt. Maar ja, de meeste mensen zullen dat niet inzien of begrijpen. Helaas.

(ja redactie, die bbcodes werken prima!)
14-08-2010, 08:53 door [Account Verwijderd]
[Verwijderd]
14-08-2010, 13:56 door Anoniem
Door René V: Removal[/b]
(ja redactie, die bbcodes werken prima!)[/quote]
Dat ze een beetje rammelen vind ik ook wel, maar jij maakt zelf ook een fout: je sluit b met i af en i met b. Een i-blok dat je binnen een b-blok opent moet je ook binnen dat b-blok afsluiten. Het zijn geen onafhankelijke "vet aan" en "vet uit"-markeringen, je markeert blokken, die niet mogen overlappen maar hiërarchisch genest moeten zijn. Net als bij HTML en XML. De vertaling naar geldig HTML wordt een stuk minder rechtstreeks en dus lastiger als voor de bb-codes een andere logica wordt gebruikt dan voor de HTML.
14-08-2010, 14:10 door Anoniem
Door unaniem: Microsoft Malicious Software Removal Tool (MSRT)

Ah, je illustreert hiermee precies iets wat rammelt aan de bb-codes hier: als je binnen een quote iets zowel vet als cursief maakt wordt een style sheet-definitie geactiveerd die de gemarkeerde tekst ("Removal") tot block-level element verheft waardoor hij op een aparte regel komt te staan. Dat zie ik althans in FireFox en Konqueror gebeuren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure