Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 91, views: 28.051 •
Bron: Techweb, submitter: timdeh

Opnieuw heeft een beveiligingsbedrijf een lijst gemaakt van de kwaadaardigste spywareprogramma's, zo meldt TechWeb. WebRoot, maker van SpySweeper, heeft zijn top tien samengesteld op basis van gegevens die zijn verzameld tijdens het uitvoeren van online scans op de website van internetprovider Earthlink. De resultaten hiervan werden gekoppeld met een waardering van de schade die elk spywareprogramma veroorzaakt, zodat een score ontstond die zowel rekening houdt met de prevalentie als de kwaadaardigheid van elke applicatie. Opvallend hierbij is volgens WebRoot dat spyware-ontwikkelaars steeds beter worden in het treffen van maatregelen om detectie en verhindering te vermijden.

SpywareIn de uiteindelijke top tien komen weliswaar bekende boosdoeners als Gator voor, maar vooral namen die bij het grote publiek nauwelijks bekend zullen zijn. Voorbeelden hiervan zijn CoolWebSearch, dat zoekopdrachten en instellingen van Internet Explorer over kan nemen, en Perfect KeyLogger, dat niet alleen alle bezochte website opslaat, maar ook elke ingedrukte toets en muisklik registreert. Verder komen in de lijst onder meer pornodialer TIBS Dialer, "browser hulpprogramma's" Transponder en ISTbar/AUpdate, en adwareapplicaties n-Case en KeenValue voor.

Reacties (91)

Reactiefilter:-191091+177+234+313
Perfect Keylogger is toch gewoon een stukje (betaalde) software van www.blazingtools.com en geen spyware??
klopt, en die software wordt misbruikt door malafide figuren.

tip: als je US Int. keyboard instellingen hebt, dan merk je de keylogger op door het verschijnen van 2x " ("") als je de knop 1x intoetst. ;)

ligt niet aan je instellingen, ligt aan de keylogger op de achtergrond en SpySweeper van Webroot was bij mij de enige die hem opmerkte en verwijderde!
Haha, bedankt voor die tip, die wist ik nog niet...

heb dat wel vaker gezien ja dat er "" kwam te staan en vroeg me altijd af waardoor dit kwam, dacht de toetsenbordinstellingen :P..dit was overigens op computers van klanten, niet de mijne
Ik denk dat CoolWebSearch een fout voorbeeld is van mensen die het niet kennen. Het is namelijk 1 van de bekendste en irritantste ooit gemaakt. Die mensen die dat hebben gemaakt moeten echt een keer bewerkt worden met een kaasschaaf }>
Inderdaad, er zijn ook nog tig varianten van. Zie ook http://www.spywareinfo.com/~merijn/cwschronicles.html Uiteindelijk is de maker van CWShredder, een programma dat deze spyware kan verwijderen er maar mee gestopt en heeft het overgedaan aan Intermute.
Het is zelfs zo erg dat CoolWeb geupdate wordt met anti-coolweb-removal-tool code. Als coolweb eenmaal draait en je probeert CWshredder op te starten, sluit hij CWshredder af voor je er iets mee kunt doen. Kaasschaaf lijkt me een heel goed idee.
CWShredder gebruikt zelfs random tekst in zijn windowstitel, omdat CWS alle windows met de naam CWShredder sluit. Klopt. Heel slinks allemaal en ze versterken elkaar bij elke slag.
NAast Cool Websearch heb je ook Shopping Assistant en Search Assistant! Echt hele dikke bagger.
" ..moeten echt een keer bewerkt worden met een kaasschaaf"

Juist... dan begin ik boven, en jij beneden. Dan komen we elkaar in het midden tegen.
Mag ik dan zout strooien op beide kanten?
Hoho, programmeertechnisch gezien is het best een leuke uitdaging om iets te maken dat niet detecteerbaar is. Dat het misbruikt wordt, is niet de schuld van de programmeur, meer meer van degene die het implementeert als malware...
Nou, nou, jij bent dus voor dat mensen zonder jou weten software op jou computer zetten. Dan je bankrekening plunderen... ja, handig als je niet kan detecteren... Ik zou willen dat de browsers beter beveiligd waren dat de idioten die CWS maken gewoon geen poot aan de grond krijgen.
Het zijn vooral de spywares zoals 'Perfect KeyLogger' die mij altijd angst aandoen. Want ook al is het gemakkelijk om aan een klant uit te leggen dat ze altijd moeten controleren of de gevoelige info via een SSL verbinding wordt verstuurt, een key-logger is voor de meeste gebruikers wat moeilijker te detecteren.

[edit]
En als antwoord op de vele posts die ik zie met betrekking tot hardnekkige spyware, je moet gewoon kijken in de Processenlijst en alle onbekende applicaties killen die niet standaard zijn. Na dat 3 keer gedaan te hebben herken ik nu zo'n beetje alle standaard services/processen en is het uitschakelen van de spyware snel gedaan. Daarna kan de anti-spyware software de regkeys verwijderen, zonder dat deze dan snel worden teruggezet.

Het is ook altijd (vooral met virussen) aan te raden om de computer volledig uit te zetten en weer aan, en dan nog een keer scannen om er zeker van te zijn.

De meeste moderne anti-spyware software, zoals Ad-Aware heeft echter ook extra tweak opties, om automatisch het spyware proces te 'unloaden', echter nieuwe spyware weet van die techniek en vecht daar weer tegen. Dus ik kijk altijd nog handmatig.

Wat betreft 'Perfect Keylogger', die zich zogenaamd kan verbergen in de Taskmanager lijst, die is gemakkelijk te vinden met het XP commandline util tasklist.exe en te killen via taskkill.exe, echter ontbreken deze bij XP Home, dus ik heb ze altijd bij me op een USB-Keychain samen met Ad-Aware en XP-SP2 :+
je moet gewoon kijken in de Processenlijst en alle onbekende applicaties killen die niet standaard zijn.
Het probleem bij CWS is dat hij continue nieuwe processen opstart als er eentje wordt gekilled. (zelfs in safe mode)
Booten van diskette/cd naar bijv linux, hd mounten, bestand zoeken, bestand wissen, rebooten naar windows, register cleanen, klaar :7
Hier heb ik speciaal een Knoppix bootable live CD voor. Jammer dat je soms tegen NTFS aan loopt, waar je nauwelijks op mag schrijven/deleten.
Je kan ook gewoon de recovery console van Windows (2000/2003/XP) installeren of starten van de windows CD.

Dan boot je in een soort dos achtige omgeving waar je ook dit soort dingen kan doen.
End Process Tree werkt meestal wel.
Soms (niet altijd) kun je door de processen op "Suspend" te zetten met Process Explorer van www.sysinternals.com de boel afsluiten. Eerst alle processen suspenden, dan een voor een killen.
Sommige laten echter ook niet toe dat hun maatje in suspend gezet wordt.

Dan moet je naar een "schone" omgeving booten, met bijv. Knoppix of BartPE en de ellende per file verwijderen. Ad-Aware SE onder BartPE is een goede oplossing.
als je taskmanager vervangt door Proces Explorer van sysinternals ( http://www.sysinternals.com/ntw2k/freeware/procexp.shtml )
kun je met 1 klik van de muis het proces laten opzoeken in Google, naast nog vele andere mogelijkheden t.o.v. de standaard taskmanager..
Ja hoor, echt weer zo'n antwoord van een complete nerd...
Een normale gebruiker weet een heleboel van dit soort dingen niet, zelfs genoeg ervaren/professionele gebruikers weten het niet..

Oh en elke onbekende applicatie killen? hoe weet een normale gebruiker wat een onbekende applicatie is?

Tja, je kunt ook wel gevoelige info vie SSL sturen, maar een beetje keylogger registreert de toetsaanslagen..
Mag ik mij dan even voorstellen ??

Nerd, goedendag hoe maakt u het, en u bent ?

Sorry hoor. ik zal dan wel een nerd zijn. maar de manier waarop ik Spyware/Adware/Viri verwijder is met behulp van de Del knop, regedit.exe en de taskmanager.

Werkt perfect. En echt. na 3 keer een beetje je tasklist nagekeken te hebben weet je echt wel zo'n beetje wat er niet hoort en wat wel. en anders is er altijd nog google.
Inderdaad, vooral die keylogger moeten afgeschoten worden, wat mij betreft met een vet KANON zodat je ze nooit meer terugziet.
Het zou prettig zijn als de makers van deze spywareshit hun energie eens staken in belangrijker projecten dan deze onzin.
Dergelijke intelligente figuren zouden toch wel in de gaten moeten hebben dat ze niet goed bezig zijn.
Of gaat het alleen maar om het geld soms??
Wil je eerlijk antwoord:
JA

Als je 1.000.000 infecteert en dat kost je ¤10.000.
Hoeft er van die mensen maar 100 een product te kopen van ¤100 en je kosten zijn er uit.

Reken maar na dat van die 1.000.000 zeker wel meer mensen zijn die een product kopen
Daarom is het zo interresante techniek "spam" |:(
Waar is die f*cking top 10 lijst?
Of releasen ze alleen een verslag van een lijst die ze voor zichzelf maken? |:(
Ik neem aan dat ik net zoals mijn mede tweakers regelmatig word opgetrommeld op spyware te verwijderen. Het doorgaans recept is dan -activex + windows patch + adaware/spysweeper + hijackthis + viruschecker + firewall.

Maar als er dan nog iets is dan lukt het mij echt niet meer om het weg te halen( in tegenstelling tot vroeger). En van een regedit ben ik echt niet vies.

Dus mijn punt is dat spyware alleen maar lastiger worden, maar dan vraag ik helemaal af wat er met de gemiddelde consument gaat gebeuren. Spyware killed the internet zeker met al die goedkope breedband internet verbindingen.
-IE -OE +browser +mail client werkt normaliter in combo met windowsupdate het beste.

maar sinds ik fulltime linux draai weet ik plots niets meer van windows, word ik ook niet meer gestoord door vage kennissen van mn ouders die problemen hebben :Y)
Ik zou eerder gaan voor het volgende rijtje:

- Hitman Pro
- Firewall
- Windows Update
- Virusscanner
- FireFox

Terwijl hitman alles automatisch voor je doet kan je dan de onderste 4 aan het installeren zetten, bak koffie zetten en daarna restarten. Onder het genot van een bak koffie de user uitleggen dat z'n internet explorer icoontje van blauw naar rood met blauw is gegaan en klaar. Kost het minst tijd en is het effectiefst imho.
heh, dan ben je nog best lief, ik verwijder meestal meteen de user rechten van IE, tenzij ze ergt heeeeel graag online willen bankieren via de postbank oid
Ook bankieren via de postbank kan je met firefox ;)
Totdat je in girotel aankomt bij het versturen van de opdrachten, dan krijg je dat 'ie de java applet niet kan starten en kun je de betaling weer invoeren, maar dan in IE.
Ik gebruik firefox nu ook al een tijdje, maar er zijn echt nog genoeg sites die niet goed werken met firefox (waaronder www.goudenloekie.nl van de Ster, die laat Firefox crashen)
Dan doe je toch echt iets fout. Ik telebankier al bij de postbank sinds mozilla 0.6. Het werkt al jaren perfect zowel onder Linux als onder windows. Probeer je JRE eens opnieuw te installeren...
[off-topic](waaronder www.goudenloekie.nl van de Ster, die laat Firefox crashen)
Wordt misschien eens tijd om je Firefox te updaten? Die site werkt hier prima (FF 1.0, Nederlands)
[/off-topic]
Leuk trucje voor spyware die niet te verwijderen lijkt te zijn (bijv. zet registry instellingen gelijk terug na verwijderen):

Start Windows XP in Veilige modus met Command Prompt en voer dan via de Dos Box Hijackthis en eventueel Ad-Aware uit. Als Explorer niet start, starten alle spyware programmaatjes namelijk ook niet. De andere varianten van Veilige modus werken dus niet!
Kijk ook via een dos box in de mappen c:\windows\tasks, c:\windows\downloaded program files en c:\windows\offline web pages. In Explorer zie je niet alle inhoud van deze mappen, maar alleen de bestanden die voldoen aan de bepaalde specificatie (bijv. in Explorer zie je alleen geldige .job bestanden als je de map c:\Windows\Tasks opent, en geen .exe bestanden e.d.)

Op die manier heb ik bij klanten tot nu toe alle spyware weten te elimineren :)

Nu is het alleen nog afwachten op spyware die zich vermomt in systeemkritische drivers, die met safe mode ook mee opstarten (bijv. 1 die zich gedraagt als een vga driver).
Nu is het alleen nog afwachten op spyware die zich vermomt in systeemkritische drivers, die met safe mode ook mee opstarten (bijv. 1 die zich gedraagt als een vga driver).
Breng ze nu niet op ideeën :+
De laatste keer zat bij computer blad C'T een knopix CD (linux cd met NTFS drivers) met een dubbele virus scanner. Zo van wat de een mist pakt de ander.
Je hoeft dan heel windows niet op te starten en er wordt dus ook niet geladen.
Ik denk dat bij de volgende versie ook een dubbele spyware remover wordt mee geleverd.

PS je kan in een ram drive wel de nieuwste virus defenities inladen zodat je ondanks de CD-rom toch alles kan verwijderen.
Wat een kl*te-site is dat TechWeb. Ik krijg allemaal pop-ups :+
Ik word een beetje moe van al die firefox-jehova's
En ik van de rommel van IE.
Iedereen hier weet inmiddels van FF en de voordelen, dus is het misschien wat onnozel om nu nog met FF linkjes aan te komen, maar elke persoon die overstapt is weer gewonnen. Spread the word, spread Mozilla! ;) :+
SP2 doet ook wonderen hoor,
over twee jaar kunnen we (hopelijk) daar ook standaard tabbed browsen.
jah doe mij maar IE hoor.. je moet gewoon om kunnen gaan met je computer, dat is alles.
intgratie van verkenner, internet, ftp, irc, e2dk ;), en wat jij wilt. zo invullen. ff f6 drukken en typen maar, heb je geen muis voor nodig..!
de rest alt+tab je gewoon. veel sneller dan naar die tab te moeten gaan met je muis, en gezonder ook..!

+ IE komt altijd met updates / goede plugins etc etc.

als je niet weet hoe een computer werkt, dan moet je maar mozilla nemen ja :+

//offtopic: kun je ook punten krijgen voor ruzie uitlokken? :+ want dat krijg ik nu wel :) :P
Je bedoelt dat je moet kunnen omgaan met de beveiligingslekken van Ms?Veel plezier, ik gebruik wel Firefox, heb ik er geen last van.Kan ik mijn energie tenminste nuttiger gebruiken dan iedere keer te moeten opletten of ik geen spyware zit binnen te halen.
Juist, er zijn veel meer goeie browsers. Ik gebruik Opera en soms IE. Zo ieder z'n keus, en firefox is vast ook wel goed, daar niet van.
Een lijst van ongewenste spyware??? Is er ook gewenste spyware dan?

Enne... prevalentie moest ik even opzoeken:
De prevalentie van een aandoening is het aantal gevallen per duizend of per honderdduizend op een specifiek moment in de bevolking. Niet te verwarren met incidentie dat het aantal nieuwe gevallen in een bepaald tijdvak aangeeft. [Wikipedia]
Een lijst van ongewenste spyware??? Is er ook gewenste spyware dan?
Er zijn in ieder geval mensen die geen afkeer hebben van spyware.
Een gewenste vorm van spyware (of een equivalent ervan) is het gmail concept.

Prive communicatie dat wordt gescanned voor commerciele doeleinden. Zowel ingaande als uitgaande.

Dus gewenste spyware kan wel degelijk.
ja; je kan gewoon kiezen voor spyware als je een bepaald product/dienst gratis wil gebruiken...
Niet alle internetgebruikers hebben een afkeer van spyware en adware,
http://www.tweakers.net/nieuws/35329/

edit; spuit 11....
je hoort er nooit wat over, en ik maak me er ook heulemaal niet druk om.. maar hoe het eigenlijk met spyware en linux.. ben ik als debian/vuurvos gebruiker nog save!?
je moet die utp stekker er uit trekken, al je I/O devices uit je pc slopen en wegstoppen in een kluis....

misschien dan :P

sommige van die troep gaat zo achterbaks op je pc dat t niet te voorkomen is om het op een redelijk beveiligde pc buiten te houden....je moet echt paranoia instellingen hebben om veilig op inet te surfen en dan ben je nog niet helemaal zeker...
Ik vind het wel zo'n vreemde quote in het webroot artikel, in de alinea waar je geadviseert wordt in het voorkomen van spyware, staat er "avoid freeware", terwijl een van de béste spyware-voorkomende maatregelen freeware is! Namelijk Mozilla Firefox.

Heb ik het nog niet over Ad Aware SE Personal, Spybot S&D, HiJack This, en andere freeware anti-spyware programma's, of programma's die helpen tégen spyware.
Denk dat ze het beter "ad"ware hadden kunnen noemen.

DonationWare = Gebruiken en doneren als je wilt

ShareWare = Demo, voor volle product betalen

AdWare = In princiepe gratis maar je moet reclame/spyware op de koop/krijg toe nemen. Anders mag je het niet gebruiken of je moet er voor kiezen tijdens een install.

FreeWare = Is gratis en hoeft geen spyware voor worden geinstalleerd

:Y)
CardWare = gratis maar de schrijver vindt het leuk als je hem een ansichtkaart stuurt :Y)
En dan is er ook nog zoiets als pictureware, waarbij je het prog mag gebruiken als je de maker een pasfoto toestuurt 8)7
Free Software = geeft de gebruiker de ultieme vrijheid EN de garantie dat je geen malware hebt.

Free Software is IETS ANDERS dan Freeware. Freeware is namelijk "alleen maar" gratis, Free Software geeft echt vrijheid. (als je dat niet gelooft, lees dan wat meer over het onderwerp aub. www.gnu.org).
En Arachnofilia of zoiets (een simpele HTML editor uit mijnen ouden tijd) was dan weer "careware", een programma dat je alleen mocht gebruiken als je je goed gedroeg tov je medemens en af en toe iets voor het goede doel deed.
"avoid freeware" moest natuurlijk zijn: "voor installatie van Freeware progname eerst Googlen op "spyware progname" ...
Met avoid freeware bedoelen ze "programma's die gratis zijn". als ze zouden zetten "avoid adware", dan zegt iedere n00b en Tweaker: natuurlijk pak ik geen adware, dat is brol. Maar kijk dan naar KaZaA: dat is adware, maar voor velen gelijk aan freeware. Zo van "ow, kijk, een gratis programma, en ik kan er ... mee doen, leuk he?". Het enige dat ze dan niet direct zien is dat er adware bijkomt. Van KaZaA is het nu gekend, maar in het begin dacht men gewoon dat het zoals bij Opera een reclamebalkje was. Zo bestaan er dus nog wel programma's :(

Op dit item kan niet meer gereageerd worden.