Valse antivirussoftware zwelt aan
Schatting Panda: miljoenen pc's besmet
17 oktober 2008 | Janneke Scheepers
Antivirusbedrijf Panda ziet de laatste maanden een toename van valse antivirusprogramma's, speciaal ontworpen om geld af te troggelen of malware te installeren. Het bedrijf suggereert dat dertig miljoen pc's besmet zijn met deze rogue- of scareware.
Van juni 2008 tot afgelopen woensdag heeft Panda via internet rapportages ontvangen van meer dan twee miljoen computers; veelal gebruikers van Panda's gratis online scanner Activescan. "Zo'n zeventigduizend verschillende computers hadden gedetecteerde rogueware, ofwel zo'n drie procent van die twee miljoen computers", schrijft onderzoeker Luis Corrons in de Pandalabs-blog.
Dertig miljoen
Rogueware is valse antivirussoftware, die meestal tijdens het surfen op agressieve wijze aan de pc-gebruiker wordt aangeboden als gratis download. Het programma probeert de internetter over te halen om te betalen voor een schoonmaakbeurt. In praktijk zal de software echter eerder adware installeren of, in de ergste gevallen, een banktrojaan.
Om een idee te krijgen van de wereldwijde omvang van het probleem, heeft Corrons zijn onderzoeksresultaten - dus drie procent besmette pc's - geëxtrapoleerd naar de één miljard computers die er volgens Forrester tegen het eind van dit jaar zullen zijn. "Dat zou neerkomen op dertig miljoen computers die met rogueware zijn geïnfecteerd." Corrons geeft toe dat deze berekening "niet honderd procent accuraat is, maar het kan wel wat licht werpen op deze kwestie".
Skeptisch
Bij Graham Cluley, senior technologieadviseur bij Sophos, gaat deze schatting er alvast niet in. Hij vindt de extrapolatie van zeventigduizend besmette pc's naar dertig miljoen wereldwijd niet kloppen. Het is volgens hem een te grote sprong, en bovendien: "Hoe weten ze [bij Panda] dat het niet steeds dezelfde mensen zijn die opnieuw geïnfecteerd raken?" zegt hij tegen The Register.
Miljoenenwinst
Corrons berekent ook nog wat de scareware-schrijvers mogelijk verdienen aan hun praktijken. Hij gaat er daarbij, op basis van phishingonderzoek door Gartner, van uit dat 3,3 procent van de mensen daadwerkelijk betaalt voor rogueware. "Dat zou betekenen dat bijna een miljoen gebruikers rogueware koopt. In slechts vier maanden en twee weken tijd!"
De opbrengst voor de criminelen over die periode bedraagt vijftig miljoen euro, wanneer we uitgaan van een gemiddelde prijs van vijftig euro voor rogueware, vervolgt Corrons. Ofwel ruim elf miljoen euro per maand.
Niet te doorzien
Het is een vorm van oplichting die veel internetters niet kunnen doorzien, meent Paul Ducklin van Sophos. "De valse scanners en de websites waar ze op staan zien er echt modern en professioneel uit. Een niet-expert trapt er makkelijk in", schrijft hij op Cluleys blog. Hij heeft maar één advies: "Betaal niet!"
Lees meer artikels over :
panda, sophos, rogueware, scareware, antivirus
bron: ZDNet
16/04/2009 04:14:27
Origineel bericht van ikke 17/10/2008
dat klopt dus. Deze malware komt voor in de allerlei varianten zoals antivirus2007, antovirus2008 en nu al antivirus2009 en andere van dat soort. Het is een echte pest aan het worden. En de echte virusscanners hebben er ook moeite mee om deze te verwijderen. Op dit moment is er maar �©�©n scanner die deze brol goed kan verwijderen en dat is Malwarebytes.
16/04/2009 04:14:27
Origineel bericht van Mike ergens 17/10/2008
Waarom wordt er geen internetpolitie in het leven geroepen die zulke dingen in de kiem smoort. Die dingen zijn gekend maar toch blijven ze op het net. Gewoon deze site eraf zonder pardon. Nu kan en mag alles op het net. Geen enkele instantie die er ook maar iets aan doet. Wordt tijd dat daar eens ernstig wordt naar omgekeken.
16/04/2009 04:14:27
Origineel bericht van Jip 17/10/2008
Inderdaad, als je bij mensen gaat kijken, als er iets mis is, ze denken dat ze een virus hebben, zie je dikwijls dat ze "antivirussoftware" hebben geinstalleerd. 1 keer dat ze zo een hebben ge�¯stalleerd, gaat het snel, krijgen ze boodschappen van "Uw privacy loopt gevaar, installeer preoduct x". En die instralleren al die slechte dingen...
16/04/2009 04:14:26
Origineel bericht van Jelle 17/10/2008
Omdat ik mijn gezond verstand gebruik ben ik al vanaf windows 95 virusvrij. (heb trouwens reeds alle besturingssystemen gehad!)
En ja, ik heb hier ook een antiviruspakket draaien, maar heeft in al die jaren nog NIKS moeten doen!
Wat ik wil zeggen; je hoeft niet persee over te schakelen naar linux om virusvrij te werken. Je moet enkel je gezond verstand gebruiken!
16/04/2009 04:14:26
Origineel bericht van Acadia 17/10/2008
Misschien wel. Maar als je Linux gebruikt hoef je op technisch vlak alvast niets te vrezen. Telkens ik een berichtje zie verschijnen over een virusdreiging, malware of slecht antivirus software kan ik een smalende glimlach toch niet onderdrukken...
Geen CPU cycles wasted aan anti-virus of -malware programma's voor mij 
16/04/2009 04:14:26
Origineel bericht van Clarus 18/10/2008
"Geen CPU cycles wasted aan anti-virus of -malware programma's voor mij "
Het is niet omdat je met Linux werkt, dat je geen anti-virus software nodig hebt. Er zijn wel degelijk virussen voor Linux.
16/04/2009 04:14:26
Origineel bericht van ada 18/10/2008
jelle als je al sinds 95 geen virusscan hebt dan zit je denk ik met een groot probleem. met win 95 kon je je dat nog veroorloven
maar in deze tijden lukt dat niet meer. je kan op een miljoen manieren geinfecteerd raken en ik ben er zeker van dat jij ze niet allemaal kan voorkomen. tenzij jij je internet niet gebruikt of gewoon geen internet hebt kan het niet anders dat je door een cross site scripting, een driveby, of een andere bent geinfecteerd. maar dan merk je dit simpelweg gewoon niet. teren op updates voor je beveiliging is ook geheel onverstandig
16/04/2009 04:14:26
Origineel bericht van Acadia 18/10/2008
1. Ik ben er nog geen enkel tegen gekomen en ik gebruik al bijna 10 jaar Linux (waarvan 2 jaar als mijn belangrijkste OS). Ik ben dus in ieder geval DE FACTO virus- en malware-vrij.
2. Linux-virussen bestaan vooralsnog enkel in het labo. Dat betekent dat het technisch mogelijk is een virus voor Linux te schrijven. (En waarom zou dat ook niet mogelijk zijn? Een virus is uiteindelijk een simpel programmaatje dat probeert schade aan te brengen aan zoveel mogelijk computers.) Maar 'in the wild' kom je ze niet tegen. Ik zal erg onder de indruk zijn als je mij een bericht kan tonen van een Linux-virus dat ergens re�«le schade heeft aangericht op het internet. Wanneer dan ook.
16/04/2009 04:14:26
Origineel bericht van Homerus 18/10/2008
Idem hier(op 1 X na) maar ik surf dload WEL als een gek. Misschien surft u naar 3 bekende site's en klaar is kees?
16/04/2009 04:14:25
Origineel bericht van MaT 18/10/2008
Jij mag dan gezond verstand hebben, de gemiddelde windows-gebruiker trapt steeds weer in dezelfde truukjes. Om de X aantal dagen is er wel iemand die zo'n msn-worm binnenhaald en op zijn beurt verspreid bijvoorbeeld. Je hebt ook mensen die eender welke doorstuurmail openen en op de vraag ingaan of fun-mail waarvan de bijlage geopend word zonder nadenken. Verschrikkelijk gewoon.
16/04/2009 04:14:25
Origineel bericht van X.-man 19/10/2008
aangezien u uiteraard een back up hebt van uw documenten etc EN een image van de systeempartitie?
15 min en klaar is kees .
16/04/2009 04:14:25
Origineel bericht van DareDevil nieverans les bains 20/10/2008
Het gaat voor de zoveelste keer weer meer in de richting van welk OS het beste is.
Het grootste virus zit meestal aan de PC, zijnde de PC gebruiker/ster zelf.
Ik ben al jaren Windows gebruiker en heb nog geen virus gezien.
Het grondig nakijken en werken met de PC daar sta je zelf voor.
Handig om eens na te lezen,aangaande dan weer de onbetrouwbare antispywaresoftware.
http://www.vragenforum.nl/bv2.php?article=23
16/04/2009 04:14:24
Origineel bericht van Acadia 20/10/2008
Dat kan allemaal wel zijn, dat je geen virussen oploopt als je voorzichtig genoeg bent.
Het probleem is echter dat de meeste mensen niet de kennis hebben die nodig is om voorzichtig met al die zaken om te gaan. En dan ben je dus beter af met een OS dat ervoor zorgt dat mensen die niet de nodige technische kennis hebben toch geen gevaar lopen. Een OS waarvoor geen re�«el virus-gevaar bestaat. En dat is dus NIET Windows. Het meest veilig zit je bij de Open Source besturingssystemen: Linux, BSD, OpenSolaris. Tot spijt van wie 't benijdt.
16/04/2009 04:14:23
Origineel bericht van Kris 20/10/2008
X weken geleden had ik ook last van virus/malware.
Spybot / Adaware uitgevoerd en dit loste het probleem niet op.
Dan heb ik Malwarebytes' Anti Malware gebruikt .. banzai ! Het is weg .. Daarna via msconfig/ Startup de nodige links verwijderd en klaar was kees.
http://www.malwarebytes.org/mbam.php
Ik heb het van deze site afgehaald en in die vorm "gerund".
Hopelijk werkt dit ook voor jullie.
16/04/2009 04:14:23
Origineel bericht van Jan Merksem 20/10/2008
Dankzij een switch naar linux en bsd voor m'n server ben ik gelukkig al 3 jaar virusvrij en nog beter: antivirusvrij! 
))
16/04/2009 04:14:23
Origineel bericht van R 20/10/2008
Virussen worden niet in het labo geschreven maar op de pc van die slecht mens die niet geschikt is voor onze samenleving. De reden dat er zo weinig in omgang is dezelfde als waaron er "zoveel" LINUX drivers van de hardwarefabrikanten. Linux is (nog) niet echt "in". Hoe meer (particuliere) Linuxsystemen hoe meer moeite er zal gedaan worden. Er zijn toch altijd mensen die om de tuin geleid kunnen worden. Dus in de toekomst zeker ook verschillende Linux-ers.
Ben net met Ubuntu 8.04 LTS begonnen en moet zeggen dat het wel de max is. V�©�©l handiger dan Windows. Nu alle hardware nog eens ondersteunen, want mijn Tiptel cyberbox 100 doet het (nog) niet, en ik hoef niets anders meer.
16/04/2009 04:14:23
Origineel bericht van stef benschop 21/10/2008
wat een lastig virus. heel veel internetsites worden geblokkeerd, ook http://www.malwarebytes.org/mbam.php is door dit virus onbereikbaar. help
16/04/2009 04:14:23
Origineel bericht van Ik 21/10/2008
Dit is al langer dan deze maand bekend. Nu het te laat is gaan jullie het melden,,, ahum...
16/04/2009 04:14:22
Origineel bericht van Dieter De Pinte 22/10/2008
opstarten in veilige modus met netwerkondersteuning en dan het programma afhalen
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
