In juli begon het en het heeft zich ook in augustus doorgezet. Nep virusscanners met welluidende namen als Antivirus XP 2008 en Antivirus 2009 zijn slechts enkele van de nep-virusscanners die op dit moment actief zijn en talloze slachtoffers maken.
Steeds meer internetgebruikers raken besmet met malware omdat ze reageren op pop-ups die juist voor infecties waarschuwen. Scareware is de term die voor dit soort software gebruikt wordt. Bangmakerij software dus.
De uitbraak van deze scareware laat zien hoe eenvoudig en effectief social engineering is. Door in te spelen op de angst voor een besmetting zijn het vooral onervaren internetgebruikers die er in trappen.
Gelukkig is er iets voor om een besmetting weer ongedaan te maken. De trial-versie van Malwarebytes' Anti-Malware kan de klus eenvoudig klaren, en is te vinden op >>LINK<< En nee, dit is geen nep scanner.
quote:Dit schreef pappaR En als je pc deze trojan eenmaal te pakken heeft ...........
Maak dan de borst maar nat!
Het is een hele hardnekkige, die erg lastig te verwijderen is, zeker voor leken op dat gebied.
Hij wordt nogal eens verspreid middels een link die zogenaamd door Microsoft wordt verstuurd, een bericht over een update van IE.
TIP: Microsoft verstuurt NOOIT mailberichten aan softwaregebruikers, dus direct ongelezen weggooien!
R.
Ninalina schrijft toch duidelijk dat middels de door haar aangegeven link dat vergif te verwijderen is, ook voor leken.
Dus geen onnodige onrust zaaien onder leken hier...
Na de computer proberen virusschrijvers nu ook de routers te hacken. Recente versies van het Trojaanse paard Zlob veranderen de instellingen van draadloze internetrouters, waarbij slachtoffers tijdens het internetten naar een server van cybercriminelen worden omgeleid. Zlob is vermomt als een videocodec waarmee gebruikers videofilms kunnen bekijken, schrijft de Washington Post.
Zlob staat ook wel bekend als DNSChanger, of Domein Naam Systeem Veranderaar. De Trojaan controleert of het slachtoffer een bedrade ?f draadloze router heeft. Daarna wordt een poging gedaan om het wachtwoord te raden, door een aantal standaard gebruikersnaam- en wachtwoordcombinaties in te vullen die vaak bij routers worden gebruikt.
Als de malware erin slaagt om de gebruikersnaam en wachtwoord te raden, dan probeert het de Domain Name System (DNS) te veranderen. Zo wordt al het internetverkeer eerst door het netwerk van de hacker geleid, zonder dat het slachtoffer er erg in heeft.
Het beangstigende van dit Trojaanse paard is dat de routerinstellingen bewaard blijven als je het malwareprogramma verwijdert. Bij het verwijderen van Zlob is het slachtoffer dus nog niet van alle ellende verlost; de router moet ook opnieuw worden ingesteld. Veel internetgebruikers zullen voor deze klus een specialist in huis moeten halen omdat ze niet weten hoe hun router werkt.
Zlob kwam het afgelopen jaar vaak voor op Windows-computers. Microsoft heeft in de tweede helft van 2007 14,3 miljoen keer Zlob-gerelateerde malware verwijderd met een speciale tool.
Ik had een nieuwe pc en mijn zoontje wilde een online spelletje doen... zelf nog even wat gezocht en gedaan en ja hoor... hele achtergrond bezet door een raar teken met de opmerking virus aan boord en kon de hele achtergrond aanklikken waar die me linkte naar ene site... dit was dus de virus...
mijn c: schijf was weg en kon nagenoeg niets meer.
via laptop op internet en via torrent-site spyware
doctor gedownload (met code anders werkt het niet). Deze gooide me circa 100 minder gevaarlijke spyware weg en een aantal serieuse virussen...trojan etc...
daarna Malwarebytes' Anti-Malware gedownload en gedraaid en die gooide de boosdoener weg... en nog 5 anderen..(doctor vond deze dus niet)....
....mooi werk als het lukt....stond namelijk even op het punt de hele pc uit het raam te gooien..
Gisteravond ook aangevallen door een virus wat van alles en nog wat op je computer zet met de bedoeling je wachtwoorden te achterhalen die je o.a. gebruikt bij internetbankieren (remote attacker).......het virus nodigt je uit andere software te installeren.
Mijn huidige virusscanner AVG kon nog wel worden opgestart (kon zodoende nog de nodige trojan horses verwijderen) maar kan niet meer geupdated worden, geeft zogenaamd de melding dat de firewall de benodigde exe niet meer toelaat. Het hoofdvirus bleef dus intact.
Systeemherstel voert de laatste handeling niet uit.. na de laatste handeling (next) na de gekozen hersteldag doet hij niks meer, wel wordt je steeds onderin in het browserscherm uitgenodigt iets anders te installeren. Iets waarmee je het probleem hoegenaamd kan oplossen.
Op het browserscherm is nog maar ??n pagina te krijgen met de naam in blanc.....zoek je andere webpagina's op dan krijg je allen nog maar rare tekens te zien.
Kort samengevat :
- Browserscherm werkt niet meer naar behoren
- AVG virusscanner kan niet meer worden geupdated
- Systeemherstel functioneerd niet meer.
Alle toegangswegen na een mogelijk oplossing oftewel verwijdering van het kwaadaardige virus lijken te zijn afgesloten.