Ingezonden persbericht


Spyware/Spydeleter

Malware probeert internauten om te kopen

Antivirus oplossingen van Panda Software detecteren en neutraliseren effectief de acties van deze kwaadaardige toepassing. De auteur van deze malware werd gearresteerd.

Mechelen, 28 oktober 2004 - In de VSA werd recent een rechtszaak geopend tegen Stanford Wallace, beter bekend als de Spam King . Er wordt van hem geëist de kwaadaardige toepassing Spyware/Spydeleter onschadelijk te maken. Spyware/Spydeleter is malware die Internetgebruikers noopt tot betaling om de toepassing van hun computers te verwijderen.

Spyware/Spydeleter is een script dat tot 9 spyware programma s op de computer kan downloaden.Het installeert zichzelf op een computer tijdens het surfen door klikken op links of door Javascripts die dit automatisch doen.

Eens binnengedrongen in het systeem, downloadt Spyware/Spydeleter spyware programma s via FTP verbindingen. Tegelijkertijd creëert de toepassing meerdere processen en maakt ze resident in het geheugen. Deze processen hebben namen als sd.exe of sd3.exe en zorgen ervoor dat het script steeds blijft werken.

Uiteindelijk creëert Spyware/Spydeleter meerdere entries in het Windows Registry. Het meest zichtbare kenmerk van deze entries is dat zij de home pagina van Microsoft Internet Explorer veranderen in een andere pagina waarop een waarschuwing staat die meldt dat de computer mogelijk besmet is door spyware. Op deze pagina staat ook een link waar de gebruiker zogenaamde hulp kan vinden om de computer weer spyware-vrij te maken. Als de gebruiker op deze link klikt, wordt er een pagina geopend waarop men de Spydeleter toepassing kan downloaden, die de spyware van uw computer verwijdert voor slechts 29 dollar. Daarnaast worden op de desktops van de geïnfecteerde computers 2 links geplaatst met de namen Click to Remove Spyware en Remove Spyware Now die rechtstreeks gelinkt zijn met dezelfde aankooppagina.

Nu blijkt dus dat Spydeleter geprogrammeerd werd door dezelfde persoon die de kwaadaardige code schreef.

Luis Corrons, hoofd van PandaLabs zegt: Men kan stellen dat dit het begin is van een nieuw tijdperk voor malware. Velen van de auteurs van dit soort programma s proberen niet langer slechts te bewijzen dat ze beter schadelijke code kunnen schrijven dan de rest, maar trachten hieruit ook winst te maken. Het aantal pogingen tot fraude via phishing stijgt, net als het aantal Trojans die proberen vertrouwelijke informatie (waaronder vooral details van bankrekeningen) te stelen. Meer dan ooit is het belangrijk de pc op de juiste manier te beschermen. Malware raakt personen nu op een kwetsbare plaats, m.n. in de portemonnee.

Echter, terwijl de rechtszaak loopt kunnen computers nog steeds besmet worden door deze kwaadaardige code. Panda Software raadt aan de juiste voorzorgen te nemen en de antivirus up-to-date te houden, alvorens op Internet te surfen. De oplossingen van Panda Software kunnen Spyware/spydeleter doeltreffend detecteren en neutraliseren. Ook andere spyware die geïnstalleerd kan worden, wordt doeltreffend verwijderd door de Panda Software oplossingen. Eventuele systeemveranderingen die deze toepassingen maken worden tevens hersteld.

Over PandaLabs

Bij ontvangst van elk mogelijk geïnfecteerd bestand gaat de technische staf van Panda Software onmiddellijk aan de slag. Het bestand wordt geanalyseerd en afhankelijk van het bestandstype kunnen volgende acties ondernomen worden; demonteren, macro scanning, code analyse, & Als het bestand een nieuw virus bevat, worden desinfectie- en detectieroutines opgesteld en verstuurd naar de gebruikers.