Nep-virusscanner “hackt” Microsoft.com

Onderzoekers van anti-virusbedrijf Sunbelt hebben een nieuwe social engineering aanval ontdekt, waardoor het lijkt alsof Microsoft nep-virusscanners aanbiedt. Om slachtoffers voor DefenceLab te laten betalen, stuurt deze scareware gebruikers door naar een echte pagina op Microsoft.com. De scareware injecteert in real-time HTML code in de lokaal weergegeven pagina, waardoor het lijkt alsof Microsoft het aanschaffen van DefenceLab suggereert. Volgens Roger Thompson van AVG is het een behoorlijk goede truc waar een hoop mensen in zullen trappen.

De virusbestrijder waarschuwt dat Microsoft’s website ook op een andere manier wordt gebruikt. In het geval van de Antivirus System PRO scareware, wordt het HOSTS bestand gewijzigd, zodat alle verzoeken voor Microsoft.com op een pagina terechtkomen waar men de nep-virusscanner kan kopen. Minder verfijnd dan de aanval die Sunbelt ontdekte, maar beide aanvallen laten zien hoe sluw de ‘bad guys’ zijn, aldus Thompson. “Wie had gedacht dat ze in real-time HTML aanpassen en dat ze met URLs zoals Microsoft.com rotzooien, maar ze doen het.”

Bron: http://www.security.nl

Nep-virusscanner gigant verdient 120 miljoen per jaar

Een aanbieder van nep-virusscanners is zo succesvol dat hij 600 mensen in dienst heeft, vanuit echte kantoren werkt, callcenters gebruikt en jaarlijks 120 miljoen euro verdient.

Verspreiders scareware verdienen meer dan Obama

De meest succesvolle verspreiders van zogenoemde scareware verdienen gemiddeld bijna drie keer zo veel als de Amerikaanse president Barack Obama.

Microsoft virusscanner overleeft eerste test

Het gerenommeerde Duitse testorgaan AV-test.org heeft Microsoft’s Security Essentials op de pijnbank gelegd en zowel de zwakke als sterke punten van de gratis virusscanner blootgelegd. De test werd uitgevoerd met de versie die gisteren van Microsoft’s website te downloaden was.

Gratis Microsoft virusscanner straks te downloaden

Microsoft heeft na een kleine elf maanden zijn gratis virusscanner voor het grote publiek beschikbaar gesteld, en wil deze “Security Essentials” ook via banken verspreiden.

Trojaans paard verspreidt zich via advertenties

Dit weekend zijn op verschillende populaire websites advertenties verschenen die bezoekers onopgemerkt met een Trojaans paard infecteerden. De drive-by download aanval op websites als Drudge Report, Horoscope.com en Lyrics.com, maakte misbruik van een lek in Adobe’s PDF reader.

Milieuvriendelijke virusscanner is oplichting

De meeste nep-virusscanners maken consumenten bang door hen te laten geloven dat het systeem besmet is, maar een nieuw exemplaar hanteert een andere methode. GreenAV beweert de eerste milieuvriendelijke virusscanner ter wereld te zijn, die 2 dollar van elke aankoop doneert aan een programma voor het redden van het tropisch regenwoud.

Nep-virusscanner maakt computer onbruikbaar

Nep-virusscanners zijn niet alleen vervelend, maar kunnen de werking van een geïnfecteerde computer ook ernstig ontregelen. Er waren al gevallen bekend dat deze vorm van “scareware” bestanden voor losgeld gijzelt, een nieuwe variant maakt de computer praktisch onbruikbaar.