Adware file infector verspreidt zich wereldwijd

Nadat we in februari de eerste melding maakten van een kruisbestuiving tussen adware en virussen, is het volgens Viruslist nu goed raak. De malware met de naam Virus.Win32.Nsag.a is namelijk overal ter wereld aan het opduiken. Doordat de software zich niet automatisch verspreidt via het internet is het moeilijk statistieken te verzamelen, maar het is duidelijk dat er heel veel geïnfecteerde systemen zijn. Opmerkelijker is echter dat Nsag slechts een deel is van de malware die Smitfraud genoemd wordt, een verzamelnaam voor allerlei trojans die Nsag proberen te downloaden. Deze Smitfraud-infecties lijken allen een gezamelijk doel te hebben.

Ze proberen de gebruiker te overhalen PSGuard, een antispywareprogramma dat claimt deze besmettingen te kunnen verwijderen, te downloaden en te installeren. Alvorens men het systeem kan schoonmaken, moet voor PSGuard echter betaald worden. Hoewel het onduidelijk is wat PSGuard's aandeel is in deze malware-verspreiding, is het programma zelf niet schadelijk en kan het bijgevolg niet zonder meer door antivirusbedrijven aan de detectieschema's toegevoegd worden. Desondanks zijn er enkele vendors die dit wel doen, net zoals voorheen ook antispywaretools gemarkeerd werden die zelf ook iets mispeuterden, wat bij PSGuard niet het geval is.

Door Yoeri Lauwers

Eindredacteur

Feedback • 07-07-2005 09:47 27

07-07-2005 • 09:47

27

Bron: Viruslist

Lees meer

Helft adware-ads direct bij adware-verspreider geboekt
Helft adware-ads direct bij adware-verspreider geboekt Nieuws van 11 augustus 2006
McAfee gaat op isp-niveau scannen
McAfee gaat op isp-niveau scannen Nieuws van 6 september 2005
Uitbraak Cabir-Bluetooth-virus op WK atletiek
Uitbraak Cabir-Bluetooth-virus op WK atletiek Nieuws van 13 augustus 2005
Microsoft doet HoneyMonkey-project uit de doeken
Microsoft doet HoneyMonkey-project uit de doeken Nieuws van 10 augustus 2005
Massale identiteitsdiefstal met behulp van spyware
Massale identiteitsdiefstal met behulp van spyware Nieuws van 6 augustus 2005
Groep bedrijven zoekt naar sluitende definitie voor spyware
Groep bedrijven zoekt naar sluitende definitie voor spyware Nieuws van 13 juli 2005
Angst voor spyware verandert gedrag op internet
Angst voor spyware verandert gedrag op internet Nieuws van 7 juli 2005
Download.com verwijdert alle software met adware
Download.com verwijdert alle software met adware Nieuws van 5 mei 2005
Rapport: Spyware-industrie is miljarden waard
Rapport: Spyware-industrie is miljarden waard Nieuws van 4 mei 2005
'Spywarebedrijf sluit deal met makers antispyware' - Update
'Spywarebedrijf sluit deal met makers antispyware' - Update Nieuws van 14 februari 2005
Adware infecteert explorer.exe met virustechnieken
Adware infecteert explorer.exe met virustechnieken Nieuws van 11 februari 2005
Meer producten en artikelen
Software

Reacties (27)

-Moderatie-faq
27
27
18
6
2
7
Wijzig sortering
daf 7 juli 2005 09:53
Het was alleen maar een kwestie van tijd voordat ad-ware echt virusfunctionaliteiten zou krijgen en andersom. Het hangt er natuurlijk ook vanaf hoe je een virus definieert, maar in één belangrijk opzicht waren ze altijd hetzelfde geweest: ze installeren zich meestal ongewenst en/of stiekem op het systeem van het slachtoffer en zijn meestal moeilijk te verwijderen.
Anoniem: 92624 @daf7 juli 2005 10:19
Ik zei het gister nog als reactie op dat Sasserverhaal
Dus een volgende generatie virussen zorgt:
1a. dat je ook niet meer kan zoeken op 'symptonen'
1b. dat je helemaal niet meer kan zoeken via google, msn, yahoo of altavista of lokale zoekmachine etc.
2. Zorgt dat je proxy niet meer instelbaar is
3. zorgt dat je na het virus geen enkel programma meer kan installeren. (maakt van je account een beperkt user account)
4. installeert een bak spyware om geld mee te verdienen
Hebben ze binenn één dag mijn idee gejat? :?
Ik wou er net patent op aanvragen... :7
Anoniem: 28659 @Anoniem: 926247 juli 2005 10:28
ik denk dat je bij punt 3 wel een interressant punt hebt. Het blokkeren van nieuwe software is enigzins cruciaal voor een virus omdat je dan dus niets meer kan doen om het te verwijderen. Aan de andere kant kun je er ook van uitgaan dat de betreffende computer binnen een week opnieuw geinstalleerd zal zijn, omdat de gebruiker er bijna niets meer mee kan. Dat is ook het sterke van al die zombie pc's, de gebruiker heeft in de meeste gevallen niet eens door dat zijn/haar pc besmet is. Ja hij is wat langzamer maar zonder verstand van zaken weet je ook niet hoe snel een computer moet kunnen zijn.
SuperDre @Anoniem: 286598 juli 2005 09:20
Tja, dat je niet meer merkt hoe 'snel' je computer eigenlijk is komt ook door de hedendaagse manier van programmeren... Er wordt niet eens meer de moeite gedaan vaak om een programma ook maar te optimaliseren.. Tja, en dan moet je al helemaal geen .NET gaan draaien..
Oeboema @Anoniem: 926247 juli 2005 11:59
Ik wou er net patent op aanvragen...
Dat kan niet meer sinds gisteren ;)
http://www.tweakers.net/nieuws/37937
Anoniem: 28659 @daf7 juli 2005 10:21
Het grote verschil was voorheen dat adware nog nuttige functionaliteit bevatte. Bijvoorbeeld Kazaa waar de primaire functie het delen van bestanden is en adware erin is gestopt om de primaire functie te ondersteunen / geld daaraan te verdienen.

Nu de connectie met virussen wordt gelegd willen de schrijvers van dat soort software alleen geld verdienen op wat voor manier dan ook zonder iets terug te geven.
Anoniem: 63982 @Anoniem: 286597 juli 2005 10:30
Daarom heet dat ook geen AdWare maar SpyWare en/of MalWare. De advertenties in MSN 7 bijv is gewoon AdWare maar als je zo'n LOP.COM toolbar krijgt is het MalWare doordat op agressieve wijze de integriteit van je systeem wordt aanpast (nieuwe DLLs, rommelen in de registry e.d.) en er zelfs een actief, cloacked proces wordt opgestart.
musiman @daf7 juli 2005 10:20
en zijn meestal moeilijk te verwijderen.
De programmamakers mogen een voorbeeld nemen aan het programma Messenger Plus dat netjes _vraagt_ of je adware wilt installeren(in hun eigen termen: ga je akkoord met de sponsor of wil je installeren zonder sponsor)! En zelfs _als_ je het installeert, dan is deze ook nog eens eenvoudig via add/remove software weg te halen!
FireDrunk @daf7 juli 2005 10:14
moeilijk te verwijderen is adware ook...
en zichzelf installerend ook.. een virus vind ik iets wat je niet terug kan vinden en wat moedwillig iets kapot wil maken...
dus een trojan die popups laat komen vind ik ook geen virus

ontopic:
beetje jammer dat PSGuard zo reclame wil maken (wat ik wel denk dat ze willen doen)
als je gewoon een goed eerlijk een makkelijk programma maakt om adware te verwijderen kun je best zonder zulk soort ongein toe om het te verkopen...
er zijn zat mensen die naast ad-aware nog iets anders draaien,

zelf draai ik de Microsoft Tool, als je microsoft ergens op kan vertrouwen is het wel dat ze hun eigen besturingssysteem niet om zeep zullen helpen.
(om over "bagger" antispyware tools te praten)
GambitRS @FireDrunk7 juli 2005 10:41
beetje jammer dat PSGuard zo reclame wil maken (wat ik wel denk dat ze willen doen)
als je gewoon een goed eerlijk een makkelijk programma maakt om adware te verwijderen kun je best zonder zulk soort ongein toe om het te verkopen...
Nu Microsoft met zijn eigen anti spyware tool is gekomen is het logisch dat het dalijk ook geleverd word met de nieuwste windows versies. Het werkt waarschijnlijk beter dan andere tools omdat microsoft de meeste knowhow van windows heeft (en omdat ze die informatie natuurlijk niet delen). Als laatste is het microsoft produkt ook nog eens gratis. Hoe kan een adware bedrijf daar nu tegenop?
spone @GambitRS7 juli 2005 12:26
Wat is je probleem dan? Het beste programma, gratis bij windows ;)
Anoniem: 62763 7 juli 2005 09:51
Nieuwe tactiek: stel antispyware/antivirus tools in een kwaad daglicht, niemand die ze meer download.

-R-
SeatRider @Anoniem: 627637 juli 2005 09:53
Maar matig nieuw. In werkelijk IEDERE thread over virus of adware oppert er wel weer iemand de conspiracy theory dat de antivirusontwikkelaars er achter zitten.
Anoniem: 29318 @SeatRider7 juli 2005 10:02
maar raar opkijken doe je volgens mij ook niet
geld en de grootste zijn, willen ze allemaal....
Grrr... @SeatRider7 juli 2005 15:04
Maar misschien zitten hier juist de spyware schrijvers zelf achter. Omdat ze last hebben van die anti-spyware produkten, verspreiden ze zo'n produkt via een virus en maken er daar bovenop ook nog spyware van.
Conzales @SeatRider7 juli 2005 15:42
Maar matig nieuw. In werkelijk IEDERE thread over virus of adware oppert er wel weer iemand de conspiracy theory dat de antivirusontwikkelaars er achter zitten.
Ja...., en de honderden schoonheidscremepjes die 'bekende' merken verkopen zorgen er inderdaad allemaal voor dat alle rimpeltjes verdwijnen en worden verkocht omdat ze zo goed voor je zijn en niet voor het geld |:(
Cybergamer @Anoniem: 627637 juli 2005 15:15
Zo nieuw is het anders niet. Had hetxzeflde een jaar geleden met een of ander virus. Moest echt een of ander vage virusscanner installeeren om die specifieke virus weg te krijgen. zelfs geen info over op de Symantec site destijds !
memphis 7 juli 2005 10:25
Het online virusscan programma Housecall van Trendmicro lijkt ook de heftige spyware dingen op te sporen.
Anoniem: 129753 @memphis7 juli 2005 12:19
er zijn ook genoeg gratis kwalitatieve virusscanners zoals:

- Avast! (gebruik ik zelf, zeer goed)
- AVG

etc
AlBundy @Anoniem: 1297537 juli 2005 20:17
Nu noem je 2 van de meest brakke virusscanners op die er zijn :D

Er bestaan _geen_ goede gratis virusscanners. De enige die nog een beetje zijn best doet met ongeveer 60% detectie van nieuwe malware (virussen/spyware) is AntiVir.

Meer dan 80% van alle malware wordt opgespoord door Kaspersky Antivirus, de nummer 1 virusscanner. Daarom kun je het beste een virusscanner aanschaffen als Antiviruskit Pro of F-Secure, omdat deze beiden o.a. de engine van Kaspersky gebruiken.

Bron: Jotti's malware scan ( http://virusscan.jotti.org ). Helaas hebben alleen antivirustoko's en goede bekenden van Jotti toegang tot de statistieken, maar upload maar gewoon eens een stapeltje virussen :)
CIM 7 juli 2005 10:17
Het kan aan mij liggen, maar ik kan met google niet echt een betrouwbare website van PSGuard vinden. Wellicht dat er Processguard bedoeld wordt? Die is ook niet gratis en werkt zo goed dat andere veiligheidsprogramma's hun werk niet meer kunnen doen.
Anoniem: 6070 7 juli 2005 10:27
Ik heb er nu ook flink last van. Er wordt ook een java.exe file gedropped en services.exe raakt ook geinfecteerd. Ik heb al Norton an Trendmicro geprobeerd, maar zij kunnen de virus niet vinden. Scannen met spyware programma's als Ad-Aware en SpySweeper heeft ook niet geholpen :(.
EoG @Anoniem: 60707 juli 2005 11:10
Probeer McAfee's Stinger eens, gewoon gratis op de McAfee site te downloaden.

(rate dit maar offtopic, dit boven mij was het ook...eigen schuld dus ;))
AlBundy @EoG7 juli 2005 20:18
Stinger is al niet meer geupdate sinds 2 mei, dus die zal hem nog niet kennen.
Anoniem: 29318 7 juli 2005 09:50
zal me niet verbazen als grotere virus/malware giganten ditzelfde doen, welliswaar misschien beter zelfs
maar ja, niet alles is zoals het lijkt te zijn
Anoniem: 139094 7 juli 2005 11:25
Zou Kaspersky PSGuard al blokkeren? (wel interessant, aangezien kaspersky erg populair is onder tweakers).
Anoniem: 30168 15 juli 2005 17:51
msgnr plus instaleer ondank die NEE toch stiekem wat rotzooi hoor

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq