Laatste nieuws

BitDefender heeft ByteDefender gedetecteerd. Deze rogue probeert internetters te lokken zodat ze het installeren waarbij ze denken dat het om een product van BitDefender gaat.

In tegenstelling tot de meeste rogue antivirussoftware neemt ByteDefender geen genoegen met het zich baseren op de klassieke methoden van "Drive-by" die onvrijwillige downloads in werking zetten zoals dit soort toepassingen vaak doen. Deze rogue baseert zich meer op de populariteit van de veiligheidsoplossingen van BitDefender en neemt de visuele identiteit ervan over om de gebruikers te misleiden. De website die dit virus verspreidt is te vinden op hxxp://www.bytedefender.in (URL bewust verminkt om toevallige infecties te voorkomen). Er wordt een design gebruikt dat lijkt op het grafisch charter van BitDefender en zelfs de echte weergaven van de producten worden overgenomen om de gebruikers te misleiden om ze zo te doen geloven dat het gaat om echte versies van veiligheidsoplossingen. De domeinnaam is geregistreerd in Oekra�ne.

Het scenario voor infectie is eenvoudig en doeltreffend: een gebruiker op zoek naar een product van BitDefender kan zich vergissen bij het intypen van het echte adres en worden doorgeleid naar de kwaadaardige webpagina en denken dat hij op de pagina van de uitgeversmaatschappij is.

Als deze 'scareware' software op het systeem is ge�nstalleerd, begint hij met het weergeven van valse waarschuwingen die infecties voorwenden, zodat de gebruiker ertoe wordt aangezet om de 'volledige versie' te kopen om zich te ontdoen van de zogenaamde bedreigingen in kwestie.

Het is interessant om op te merken dat het betaalproces van de rogue antivirussoftware ByteDefender wordt beheerd door een betrouwbare onderneming: Plimus, die haar verkopen heeft opgeschort vanwege geconstateerde fraude.

"Cybercriminelen kennen geen grenzen als het gaat om het verspreiden en verkopen van hun valse veiligheidsproducten. Opzienbarende gebeurtenissen, toepassingen of internetsites met Trojaanse paarden of zelfs de minutieuze aanmaak van - nutteloze - 'veiligheidsproducten', dat zijn slechts enkele voorbeelden van de vele methoden die worden gebruikt om onvoorzichtige gebruikers te misleiden," verklaart Catalin Cosoi, onderzoeker bij de Laboratoria BitDefender.

Wat het meest technische deel betreft, wordt de rogue antivirussoftware ByteDefender beschermd door een UPX compressieprogramma met meerdere lagen van dissimulatie. Dit programma probeert niet alleen om de statische analyse te verhinderen, maar blokkeert ook elke soort van uitvoering in een virtuele machine. Het probeert de services van Windows te sluiten waarvan bekend is dat ze bij bepaalde uitgeversmaatschappijen van antivirussoftware horen, om de toegang tot zijn eigen bestanden vrij te maken.

BitDefender heeft een bescherming tegen deze nieuwe bedreiging (gedetecteerd onder de naam Trojan.FakeAV.KZO) toegevoegd en heeft een gratis verwijderingsmiddel ontwikkeld om automatisch de infectie op computers die geen veiligheidsproducten van BitDefender gebruiken weg te halen.

Om uw veiligheid te behouden, raadt BitDefender� u aan om
een antimalware suite met antivirus, antispam, antiphishing en firewall te downloaden, installeren en bij te werken en spoort u aan om voorzichtig te zijn als u wordt gevraagd om bestanden te openen waarvan u de afkomst niet kent.

Voor meer informatie over de producten van BitDefender kunt u de site http://www.bitdefender.com/nl/ raadplegen en om BitDefender online terug te vinden en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:

� RSS-feeds
� De gebruikersgroep Malwarecity