image

Microsoft bestrijdt virusscanner-verwijderaar

donderdag 16 augustus 2012, 11:22 door Redactie, 2 reacties

Microsoft gaat de strijd aan met een virus dat virusscanners verwijdert. Deze maand werd detectie van twee malware-families aan de Malicious Software Removal Tool (MSRT) toegevoegd. MSRT is een gratis verwijdertool die een beperkt aantal malware-families herkent.

Deze maand zijn de Bafruz en Matsnu families aan de MSRT toegevoegd. Bafruz is een backdoor die een Peer-to-Peer (P2P) netwerk van besmette computers opzet.

Veilige modus
De malware kan de aanwezige virusscanner uitschakelen, Facebook-accounts kapen, DDoS-aanvallen uitvoeren en naar Bitcoins zoeken. Net als met nep-virusscanners toont Bafruz een waarschuwing dat er malware is aangetroffen. Nergens vraagt de backdoor om geld om de zogenaamd aangetroffen malware te verwijderen.

Zodra de gebruiker voor de optie "verwijderen" kiest, wordt het systeem in veilige modus herstart, zodat Bafruz de geinstalleerde virusscanner kan verwijderen. De boodschap die de malware toont gebruikt de vormgeving van de virusscanner die op het systeem is geïnstalleerd. Zo herkent het in totaal 27 verschillende beveiligingsprogramma's.

Reacties (2)
16-08-2012, 22:44 door Anoniem
wat denken de ontwerpers/gebruikers/hackers nu te bereiken met dit virus? Gewoon internettertje pesten? Want de gedupeerde zal gewoon zijn/haar of desnoods andere (gratis) security-software installeren of andere virusscanners zoals malwarebytes en hitman pro downloaden om deze rotzooi van de pc te verwijderen,of gewoon zn pc herformateren.dus wat denken de heren hackers hiermee nu eigenlijk te bereiken!?
17-08-2012, 19:13 door Gluiperd
Of er een verband is of niet, ik heb port 56819 met firewall en router dichtgetimmerd, en toch zie ik in de logs dat er P2P-verbindingen worden gelegd. Ga zometeen Windows herinstalleren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.