U bent nu hier: Home » Nieuws » Duizenden trappen in nepsoftware

voeg toe aan: Voeg toe aan Windows Live Voeg toe aan Google Reader of iGoogle Voeg toe aan netvibes Abonneer op deze RSS-feed
Nieuws

Duizenden trappen in nepsoftware

Antivirus XP 2008
Print Reageer
Redactie Webwereld 25 aug 2008, 11:51
Lead image

De nep-virusscanner Antivirus 2008 is vrijwel zeker het werk van een bende. Vermoedelijk heeft de malware al duizenden slachtoffers gemaakt.

Dat schrijft Jesper M. Johansson in een uitgebreide analyse van de (werking van de) software bij The Register. "De software en alle dingen daaromheen zijn veel te complex om door één persoon in een redelijke tijd te zijn geschreven", stelt hij. "De bron is dus waarschijnlijk een bende."

Dat er verscheidene mensen aan het programma hebben gewerkt, blijkt onder meer uit het taalgebruik van de malware. Zo toont de malware systeem pop-ups met waarschuwingen waarin enkele grammaticale fouten zitten (er missen onder meer enkele lidwoorden). Andere teksten in de software zijn daarentegen in foutloos Engels geschreven.

Johansson toont zich onder de indruk van het professionele uiterlijk van de software: de malware-makers hebben over veel zaken goed nagedacht. In veel opzichten lijkt de kwaadaardige software op legitieme anti-virusproducten. De makers van de malware zijn uit op het geld van mensen die zijn geïnfecteerd. Wie de (waardeloze) Antivirus 2008-software wil kopen, moet 49,95 dollar betalen.

Nog niet kwaadaardig

Opmerkelijk genoeg probeert de malware niet om gegevens van een geïnfecteerde pc buit te maken of om extra malware te installeren – althans, dat kon Johansson niet waarnemen. Hij houdt echter een slag om de arm: mogelijk probeert de malware pas na enkele weken om verder te gaan. "De meeste analisten hebben immers niet de luxe om de software weken te laten draaien, terwijl de bad guys best een tijdje kunnen wachten."

Johansson vermoedt dat er duizenden mensen het slachtoffer van de software zijn geworden. Onder hen mogelijk ook NRC-columnist Frits Abrahams die vorige week in zijn column beschreef dat hij last had van malware met symptomen die sterk doen denken aan Antivirus 2008. De makers van de nep-virusscanners gebruiken verschillende methodes om hun software te verspreiden, onder meer via de de recent ontdekte klembordkaping.

AdWords reclame

De verspreiding van Antivirus XP 2008 wordt aangejaagd door advertenties voor het nepproduct op Google's reclamenetwerk via AdWords en AdSense, meldt Alex Eckelberry van beveiliger SunBelt.

Bron: Webwereld.nl

Print Reageer

Plaats een reactie

Om te reageren op dit artikel dient u ingelogd te zijn.

Reeds geplaatste reacties

0 reacties

Reacties op dit artikel


Nu in Computer!Totaal

  • Ultrasnel internet: ongekende snelheid: tot 100 Mbit/s
  • Test: Netwerk mediaspelers. Uw films en muziek in uw hele huis beschikbaar!
  • EXCLUSIEF: aan de slag met Photoshop Elements 7
  • Google Apps Mailserver - workshop: gratis serverdienst met centraal beheer
online backup, webhosting