Nieuws
image

Microsoft verwijdert spam-proxy van 100.000 pc's

woensdag 22 februari 2012, 12:06 door Redactie, 6 reacties

Microsoft heeft een vier jaar oude spam-proxy van meer dan 100.000 Windows-computers verwijderd. Het gaat om de Pramo Trojan, die voor het eerst in januari 2008 werd ontdekt. De malware fungeert als een SOCKS proxy op de geïnfecteerde computers, en wordt vervolgens gebruikt voor het versturen van spam en routeren van HTTP-verkeer. Om te zien of er een internetverbinding is, maakt de malware via poort 25 verbinding met de mailservers van Microsoft, Yahoo en het Russische Yandex.

Infecties
Onderzoekers ontdekten dat Pramo een groot deel van de code met de Sality-malware deelt. Sality is een hardnekkige 'file infector' die de afgelopen jaren voor veel besmette computers zorgde. Deze malware werd in februari op ruim 56.000 machines aangetroffen.

De binnen Windows ingebouwde Malicious Software Removal Tool werd vorige week met nieuwe detecties voor Pramo bijgewerkt. Sindsdien is de malware van 104.000 unieke machines verwijderd. Daarvan draaiden 82% Windows XP, gevolgd door Windows 7 met 13%. De meeste infecties werden in de Verenigde Staten waargenomen, gevolgd door Turkije en Brazilië.

Reacties (6)
22-02-2012, 17:13 door Anoniem
De Windows Malicious Software Removal Tool heb ik niet op mijn Windows 7 computer staan. Naar ik aanneem moet je die zelf downloaden om er gebruik van te kunnen maken en wordt deze niet standaard met Windows 7 meegeleverd zoals in dit artikel gesuggereerd wordt.

Wel heb ik Windows Defender maar daar heb ik "Ik wil niet deelnemen aan Microsoft SpyNet" (heet echt zo!) ingesteld omdat ik er niet van hou dat mijn computer allerlei informatie over wat er op mijn computer staat aan Microsoft (of anderen) doorgeeft.
22-02-2012, 17:49 door Anoniem
volgens mij doet Microsoft security essentials de detectie ook van deze worm,of malware.
Maar bij de maandelijkse patch dinsdag wordt de Malicious Software Removal Tool automatisch meegeinstalleerd en dan weer wat bijgewerkt neem ik aan.
22-02-2012, 18:10 door Anoniem
Kijk maar onder windows update vandeze maand. Daar staat hij bij.
22-02-2012, 18:58 door Anoniem
Door Anoniem: De Windows Malicious Software Removal Tool heb ik niet op mijn Windows 7 computer staan. Naar ik aanneem moet je die zelf downloaden om er gebruik van te kunnen maken en wordt deze niet standaard met Windows 7 meegeleverd zoals in dit artikel gesuggereerd wordt.

Bij de eerstvolgende Patch-tuesday na installatie van Windows 7 wordt die gewoon geïnstalleerd.
Het klopt dus dat hij niet standaard wordt bijgeleverd, maar na een maand staat hij echt op je PC. Kijk je Patch-historie maar na daar staat MSRT gewoon tussen.
23-02-2012, 02:08 door Anoniem
De Windows Malicious Software Removal Tool komt elke maand met windows update mee. start 'mrt' maar eens op
24-02-2012, 12:49 door Anoniem
Malicious Software Removal Tool wordt wel met Windows 7 geinstalleerd. Om een scan uit te voeren selecteer dan het "Run" commando en type mrt, hierna start het interface van de scanner.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure