Nieuwe valse antivirussoftware valt computers aan

Ondersteuning

Hoe kunnen we helpen?

Ondersteuning voor Producten voor thuis Ondersteuning voor Producten voor kantoor
Mijn account

Uw account

Log in op uw Bitdefender-account en beheer de beveiliging van de zaken die u belangrijk vindt.

Bitdefender Central GravityZone CLOUD Control Center

28April 2010

Cybercriminelen die aan de basis van deze winstgevende handel staan, gaan voortdurend door met het perfectioneren van hun wapens

Trojan.Fakealert.CAW is de nieuwste van dit genre. Deze valse antivirussoftware, of 'rogue', van 1,164 Kb is een uiterst zware malware, maar het is niet zijn bedoeling om onopgemerkt te blijven. Als hij eenmaal is geplaatst, maakt deze rogue zijn eigen map aan in "%systemdrive%\Documents and Settings\ All Users\Application Data\" en wijzigt de naam daarvan met behulp van een willekeurige keten van 8 cijfers. Trojan.Fakealert.CAW maakt een kopie van zichzelf aan in deze map, onder dezelfde willekeurige naam, evenals een batchbestand dat de kopie die net is aangemaakt uitvoert met de parameter "install". Vervolgens worden zowel het oorspronkelijke bestand en het batchbestand verwijderd.

Nadat het systeem is ge�nfecteerd, start de malware met het weergeven van waarschuwingen. Deze informeren de gebruiker over het zogezegde "Veiligheidsmiddel", en er worden snelkoppelingen op het bureaublad aangemaakt, en in het menu "start" en er verschijnt een pictogram op de taakbalk. Om automatisch te kunnen starten, wordt er ook een nieuwe ingang in het register aangemaakt onder de sleutel "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run".

En dan gaat zijn "magie" van start: de gebruiker wordt ge�nformeerd dat zijn computer is ge�nfecteerd met verschillende soorten malware en dat hij de volledige versie van het "Veiligheidsmiddel" moet kopen om het proces van desinfecteren te starten. Om de onrust bij de gebruiker nog groter te maken, verschijnen er verschillende waarschuwingen op het scherm.

Na een diepgaande analyse vraagt de rogue de gebruiker om het systeem opnieuw op te starten, wat de schade alleen nog maar groter maakt: de elementen op het bureaublad worden verborgen en bijna alle toepassingen die de gebruiker probeert te openen worden gesloten. Bovendien verschijnen er eveneens "firewall"-waarschuwingen als de gebruiker een internetbrowser opent.

Het helse raderwerk gaat vervolgens door: er verschijnt een schermbeveiliging met een vals "blauw scherm" dat waardoor u de computer af moet sluiten. Daarmee wil men de gebruiker bang maken en hem aanzetten de valse antivirussoftware te kopen.

Naast de functies van valse antivirussoftware, speelt Trojan.Fakealert.CAW ook een rol van spyware en probeert informatie over de ge�nfecteerde machine te verzenden naar een server op afstand.

Voor meer informatie over de producten van BitDefender kunt u de site http://www.bitdefender.com/nl/ raadplegen en om BitDefender online terug te vinden en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:

� RSS-feeds
� De gebruikersgroep Malwarecity

Laatste nieuws

Business Insights

HOTforSecurity

Bitdefender Lab

IoT Insights