Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: Viruslist

Nadat we in februari de eerste melding maakten van een kruisbestuiving tussen adware en virussen, is het volgens Viruslist nu goed raak. De malware met de naam Virus.Win32.Nsag.a is namelijk overal ter wereld aan het opduiken. Doordat de software zich niet automatisch verspreidt via het internet is het moeilijk statistieken te verzamelen, maar het is duidelijk dat er heel veel geïnfecteerde systemen zijn. Opmerkelijker is echter dat Nsag slechts een deel is van de malware die Smitfraud genoemd wordt, een verzamelnaam voor allerlei trojans die Nsag proberen te downloaden. Deze Smitfraud-infecties lijken allen een gezamelijk doel te hebben.

Ze proberen de gebruiker te overhalen PSGuard, een antispywareprogramma dat claimt deze besmettingen te kunnen verwijderen, te downloaden en te installeren. Alvorens men het systeem kan schoonmaken, moet voor PSGuard echter betaald worden. Hoewel het onduidelijk is wat PSGuard's aandeel is in deze malware-verspreiding, is het programma zelf niet schadelijk en kan het bijgevolg niet zonder meer door antivirusbedrijven aan de detectieschema's toegevoegd worden. Desondanks zijn er enkele vendors die dit wel doen, net zoals voorheen ook antispywaretools gemarkeerd werden die zelf ook iets mispeuterden, wat bij PSGuard niet het geval is.

Moderatie-faq Wijzig weergave

Reacties (27)

Het was alleen maar een kwestie van tijd voordat ad-ware echt virusfunctionaliteiten zou krijgen en andersom. Het hangt er natuurlijk ook vanaf hoe je een virus definieert, maar in één belangrijk opzicht waren ze altijd hetzelfde geweest: ze installeren zich meestal ongewenst en/of stiekem op het systeem van het slachtoffer en zijn meestal moeilijk te verwijderen.
Ik zei het gister nog als reactie op dat Sasserverhaal
Dus een volgende generatie virussen zorgt:
1a. dat je ook niet meer kan zoeken op 'symptonen'
1b. dat je helemaal niet meer kan zoeken via google, msn, yahoo of altavista of lokale zoekmachine etc.
2. Zorgt dat je proxy niet meer instelbaar is
3. zorgt dat je na het virus geen enkel programma meer kan installeren. (maakt van je account een beperkt user account)
4. installeert een bak spyware om geld mee te verdienen
Hebben ze binenn één dag mijn idee gejat? :?
Ik wou er net patent op aanvragen... :7
ik denk dat je bij punt 3 wel een interressant punt hebt. Het blokkeren van nieuwe software is enigzins cruciaal voor een virus omdat je dan dus niets meer kan doen om het te verwijderen. Aan de andere kant kun je er ook van uitgaan dat de betreffende computer binnen een week opnieuw geinstalleerd zal zijn, omdat de gebruiker er bijna niets meer mee kan. Dat is ook het sterke van al die zombie pc's, de gebruiker heeft in de meeste gevallen niet eens door dat zijn/haar pc besmet is. Ja hij is wat langzamer maar zonder verstand van zaken weet je ook niet hoe snel een computer moet kunnen zijn.
Tja, dat je niet meer merkt hoe 'snel' je computer eigenlijk is komt ook door de hedendaagse manier van programmeren... Er wordt niet eens meer de moeite gedaan vaak om een programma ook maar te optimaliseren.. Tja, en dan moet je al helemaal geen .NET gaan draaien..
Ik wou er net patent op aanvragen...
Dat kan niet meer sinds gisteren ;)
http://www.tweakers.net/nieuws/37937
Het grote verschil was voorheen dat adware nog nuttige functionaliteit bevatte. Bijvoorbeeld Kazaa waar de primaire functie het delen van bestanden is en adware erin is gestopt om de primaire functie te ondersteunen / geld daaraan te verdienen.

Nu de connectie met virussen wordt gelegd willen de schrijvers van dat soort software alleen geld verdienen op wat voor manier dan ook zonder iets terug te geven.
Daarom heet dat ook geen AdWare maar SpyWare en/of MalWare. De advertenties in MSN 7 bijv is gewoon AdWare maar als je zo'n LOP.COM toolbar krijgt is het MalWare doordat op agressieve wijze de integriteit van je systeem wordt aanpast (nieuwe DLLs, rommelen in de registry e.d.) en er zelfs een actief, cloacked proces wordt opgestart.
en zijn meestal moeilijk te verwijderen.
De programmamakers mogen een voorbeeld nemen aan het programma Messenger Plus dat netjes _vraagt_ of je adware wilt installeren(in hun eigen termen: ga je akkoord met de sponsor of wil je installeren zonder sponsor)! En zelfs _als_ je het installeert, dan is deze ook nog eens eenvoudig via add/remove software weg te halen!
moeilijk te verwijderen is adware ook...
en zichzelf installerend ook.. een virus vind ik iets wat je niet terug kan vinden en wat moedwillig iets kapot wil maken...
dus een trojan die popups laat komen vind ik ook geen virus

ontopic:
beetje jammer dat PSGuard zo reclame wil maken (wat ik wel denk dat ze willen doen)
als je gewoon een goed eerlijk een makkelijk programma maakt om adware te verwijderen kun je best zonder zulk soort ongein toe om het te verkopen...
er zijn zat mensen die naast ad-aware nog iets anders draaien,

zelf draai ik de Microsoft Tool, als je microsoft ergens op kan vertrouwen is het wel dat ze hun eigen besturingssysteem niet om zeep zullen helpen.
(om over "bagger" antispyware tools te praten)
beetje jammer dat PSGuard zo reclame wil maken (wat ik wel denk dat ze willen doen)
als je gewoon een goed eerlijk een makkelijk programma maakt om adware te verwijderen kun je best zonder zulk soort ongein toe om het te verkopen...
Nu Microsoft met zijn eigen anti spyware tool is gekomen is het logisch dat het dalijk ook geleverd word met de nieuwste windows versies. Het werkt waarschijnlijk beter dan andere tools omdat microsoft de meeste knowhow van windows heeft (en omdat ze die informatie natuurlijk niet delen). Als laatste is het microsoft produkt ook nog eens gratis. Hoe kan een adware bedrijf daar nu tegenop?
Wat is je probleem dan? Het beste programma, gratis bij windows ;)
Nieuwe tactiek: stel antispyware/antivirus tools in een kwaad daglicht, niemand die ze meer download.

-R-
Maar matig nieuw. In werkelijk IEDERE thread over virus of adware oppert er wel weer iemand de conspiracy theory dat de antivirusontwikkelaars er achter zitten.
maar raar opkijken doe je volgens mij ook niet
geld en de grootste zijn, willen ze allemaal....
Maar misschien zitten hier juist de spyware schrijvers zelf achter. Omdat ze last hebben van die anti-spyware produkten, verspreiden ze zo'n produkt via een virus en maken er daar bovenop ook nog spyware van.
Maar matig nieuw. In werkelijk IEDERE thread over virus of adware oppert er wel weer iemand de conspiracy theory dat de antivirusontwikkelaars er achter zitten.
Ja...., en de honderden schoonheidscremepjes die 'bekende' merken verkopen zorgen er inderdaad allemaal voor dat alle rimpeltjes verdwijnen en worden verkocht omdat ze zo goed voor je zijn en niet voor het geld |:(
Zo nieuw is het anders niet. Had hetxzeflde een jaar geleden met een of ander virus. Moest echt een of ander vage virusscanner installeeren om die specifieke virus weg te krijgen. zelfs geen info over op de Symantec site destijds !
Het online virusscan programma Housecall van Trendmicro lijkt ook de heftige spyware dingen op te sporen.
er zijn ook genoeg gratis kwalitatieve virusscanners zoals:

- Avast! (gebruik ik zelf, zeer goed)
- AVG

etc
Nu noem je 2 van de meest brakke virusscanners op die er zijn :D

Er bestaan _geen_ goede gratis virusscanners. De enige die nog een beetje zijn best doet met ongeveer 60% detectie van nieuwe malware (virussen/spyware) is AntiVir.

Meer dan 80% van alle malware wordt opgespoord door Kaspersky Antivirus, de nummer 1 virusscanner. Daarom kun je het beste een virusscanner aanschaffen als Antiviruskit Pro of F-Secure, omdat deze beiden o.a. de engine van Kaspersky gebruiken.

Bron: Jotti's malware scan ( http://virusscan.jotti.org ). Helaas hebben alleen antivirustoko's en goede bekenden van Jotti toegang tot de statistieken, maar upload maar gewoon eens een stapeltje virussen :)
Het kan aan mij liggen, maar ik kan met google niet echt een betrouwbare website van PSGuard vinden. Wellicht dat er Processguard bedoeld wordt? Die is ook niet gratis en werkt zo goed dat andere veiligheidsprogramma's hun werk niet meer kunnen doen.
Ik heb er nu ook flink last van. Er wordt ook een java.exe file gedropped en services.exe raakt ook geinfecteerd. Ik heb al Norton an Trendmicro geprobeerd, maar zij kunnen de virus niet vinden. Scannen met spyware programma's als Ad-Aware en SpySweeper heeft ook niet geholpen :(.
Probeer McAfee's Stinger eens, gewoon gratis op de McAfee site te downloaden.

(rate dit maar offtopic, dit boven mij was het ook...eigen schuld dus ;))
Stinger is al niet meer geupdate sinds 2 mei, dus die zal hem nog niet kennen.
zal me niet verbazen als grotere virus/malware giganten ditzelfde doen, welliswaar misschien beter zelfs
maar ja, niet alles is zoals het lijkt te zijn
Zou Kaspersky PSGuard al blokkeren? (wel interessant, aangezien kaspersky erg populair is onder tweakers).
msgnr plus instaleer ondank die NEE toch stiekem wat rotzooi hoor

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True