Virtumonde virus valt aan via pop-up advertenties

dinsdag 9 september 2008

Malware verspreidt zich in rap tempo in verschillende varianten, via
aanbiedingen voor nep-antivirus

Sliedrecht, 9 september 2008 –  ESET NOD32/SpicyLemon heeft ontdekt dat
Virtumonde, een oud virus, momenteel in nieuwe verschijningsvormen veel
schade aanbrengt. Maar liefst 66 procent van alle malware is een variant van
Virtumonde. De malware wordt onder andere verspreid via pop-up advertenties.
Wanneer gebruikers deze pop-ups annuleren of via het kruisje afsluiten,
wordt de malware juist geactiveerd en nestelt zich in het besturingssysteem
van de computer.

Eenmaal geïnfecteerd krijgt de gebruiker nog meer last van pop-ups.
Kwalijker is echter dat ook zogeheten achterdeuren van de besmette computer
worden opengezet, zodat een grote hoeveelheid andere virussen vrij spel
heeft. In uitzonderlijke gevallen installeert Virtumonde een keylogger,
waarmee toetsaanslagen worden geregistreerd. Op die manier zijn inlognamen
en wachtwoorden eenvoudig te achterhalen.

Door de activering is Virtumonde bovendien onzichtbaar geworden voor de
realtime virusscanner, waardoor de computer schoon lijkt te zijn. Daarnaast
maakt Virtumonde gebruik van een lek in Java voor zijn eigen verspreiding,
waardoor vrijwel alle internetbrowsers er gevoelig voor zijn. Uit
statistieken van ESET NOD32 en SpicyLemon in samenwerking met SurfRight,
leverancier van beveiligingssoftware Hitman Pro, blijkt dat de malware zich
in 20 minuten al 15 in verschillende varianten kan voortplanten.

Oplossing
Het algemene advies luidt: Sluit pop-ups niet door op het kruisje rechts of
op annuleren te klikken, maar gebruik Alt-F4 om de pop-up te
sluiten. Momenteel werken alle beveiligingsbedrijven hard aan een
structurele oplossing. Zolang die niet voorhanden is, biedt SpicyLemon een
gratis verwijdertool aan op www.spicylemon.nl/spicyleboratory.

"Virtumonde slaat toe wanneer gebruikers hun virusscanner even uitzetten om
software of films te downloaden. Met name veel jongeren doen dit, als de
beveiligingssoftware in de weg staat om zaken als muziek, ringtones of
video's binnen te halen. Maar het kan ook gebeuren wanneer de licentie voor
beveiligingssoftware is verlopen of als een PC online gaat als de
virusscanner nog niet actief is", aldus Nienke Ryan, product- en
strategiemanager bij SpicyLemon. "Het blijkt een bijzonder hardnekkige
malware, die nauwelijks te verwijderen is. Het advies luidt dan ook om via
een handmatige scan na te gaan of je besmet bent, en de tool op onze website
te gebruiken om je computer schoon te krijgen."