‘Facebook-malware’ kaapt op Google+ en Twitteraccounts

De kwaadaardige extensies voor Google Chrome en Mozilla Firefox die onlangs werden ontdekt en de accounts van Facebookgebruikers kapen, hebben het op meer sociale netwerken voorzien. Microsoft waarschuwde voor de malware die controleert of slachtoffers op Facebook zijn ingelogd. Vervolgens wordt een lijst met opdrachten gedownload die de browser-extensie uitvoert.

Het gaat dan om zaken als het liken, delen en posten van content, maar ook het uitnodigen van mensen voor een groep, chatten met vrienden en reageren op berichten. De malware probeert de gekaapte accounts voornamelijk te laten ‘liken’ en reageren door het plaatsen van links. De reacties bestaan onder andere uit spamberichten.

Twitter

Het Russische anti-virusbedrijf Dr. Web heeft voorheen onbekende features in de malware ontdekt, waaronder het plaatsen van spamberichten op Twitter en Google Plus. De ‘Trojan.Facebook.311’, zoals de virusbestrijder de malware noemt, is een JavaScript plug-in voor Chrome en Firefox. De malware wordt via social engineering verspreid.

De plug-ins hebben als naam Chrome Service Pack en Mozilla Service Pack. Naast de activiteiten die de malware op Facebook kan uitvoeren, blijkt dat de Trjojan ook nieuwe versies van de plug-in kan installeren om spam via Twitter en Google Plus te versturen.

De malware verstuurt ook berichten met een afbeelding die op een ingebedde mediaspeler lijkt. Zodra de gebruiker op de afbeelding klikt, wordt hij naar een nepsite doorgestuurd. Verder kan de Trojan ook privéberichten versturen en de status van gebruikers updaten, en daarin quizzen vermelden waar de gebruiker allerlei prijzen kan winnen.

Bron: security.nl

Goedgekeurde Mac Spyware komt uit India

Beveiligingsexperts hebben ontdekt dat het digitaal ondertekende spywareprogramma KitM voor Mac OS X afkomstig is uit India en zich richt op onder meer Duitsland.

Van de vorige week ontdekte spyware KitM bestaan meerdere versies. De software werd ontdekt op een MacBook van een Angolese activist, maar inmiddels zijn er meer varianten gevonden. Opvallend is dat sommige KitM-exponenten zich specifiek op Duitstalige gebruikers richten. Mogelijk circuleert de spyware sinds december 2012 al rond op het internet, blijkt uit onderzoek van securityleverancier Norman Shark.

Spyware lijkt goedgekeurde software

KitM (‘Kumar in the Mac’) lijkt op de eerder ontdekte trojan OSX/Filesteal, maar is digitaal ondertekend met een geldige Apple Developer ID, waardoor het langs de anti-malwarefunctionaliteit Gatekeeper van Mac OS X Mountain Lion kon glippen. Het programma maakt screenshots en verstuurt deze naar een command-and-control (C&C) server op afstand. Ook opent het een shellvenster aan de kant van de hacker, waarmee commando’s verstuurd kunnen worden naar de geïnfecteerde computer.

De vorige week op de Angolese laptop ontdekte KitM-varianten zijn verbonden met C&C servers die gehost werden in Nederland en Roemenië. Onderzoekers van Norman Shark hebben de domeinnamen van de servers inmiddels kunnen terugleiden naar een groot Indiaas botnet wat onderdeel uitmaakt van de cyberspionagecampagne ‘Operation Hangover’, een geavanceerde spionagepoging van India op buurland Pakistan en de Verenigde Staten.

Onverklaarbare Duitse link

Afgelopen woensdag ontving leverancier F-Secure een aantal KitM-varianten uit Duitsland. Deze spyware werd tussen december 2012 en februari dit jaar gebruikt om gecoördineerde aanvallen uit te voeren, schrijven onderzoekers in een blog. De spyware werd verspreid via spear-phishing e-mail aan Duitstalige slachtoffers waarbij de spyware was verpakt in een ZIP-bestand.

De kwaadaardige bijlagen droegen namen als Christmas_Card.app.zip, Content_for_Article.app.zip, Interview_Venue_and_Questions.zip, Content_of_article_for_[NAME REMOVED].app.zip en Lebenslauf_fur_Praktitkum.zip. Ook deze varianten waren ondertekend met de goedgekeurde Apple ID van ene ‘Rajinder Kumar’. Apple heeft dit gebruikersaccount inmiddels ongeldig verklaard.

Geen oplossing voor bedrijven

F-Secure raadt gebruikers aan de instellingen van Gatekeeper aan te passen zodat alleen goedgekeurde applicaties vanuit de Mac App Store kunnen worden gedownload en geïnstalleerd. Voor bedrijven die met zelfgemaakte custom software werken, die niet in de App Store verschijnt, is er helaas geen workaround behalve van het draaien van goede anti-virussoftware, erkent securityanalist Bogdan Botezatu van Bitdefender, die hoopt dat Apple snel met een definitieve oplossing zal komen.

Daarom raadt Antivirus Webshop “ESET Cybersecurity Pro” aan!

Bron: Webwereld

Statische gebruikersnamen en wachtwoorden niet meer van deze tijd

ESET lanceert vandaag meerdere authenticatie producten. Hierbij is gekozen voor een zeer uitgebreide hardwarematige variant, de YubiKey (ook in combinatie met LastPass) en een unieke softwarematige variant. Eenmalige wachtwoorden (One-Time Passwords) en verificatie in twee stappen oftewel 2-factor authenticatie voegen een zeer belangrijke laag toe aan de traditionele gebruikersnaam/wachtwoord invoer en worden in de toekomst verplicht (o.a. door Google). One-Time Passwords (OTP) voorkomen misbruik van je wachtwoord en 2-factor authenticatie (TFA) is gebaseerd op het combineren van iets dat je weet met iets dat je hebt. Consumenten en bedrijven in de huidige digitale ontwikkeling zullen vroeg of laat dergelijke oplossingen moeten implementeren. Statische gebruikersnamen en wachtwoorden zijn niet meer van deze tijd.

In de afgelopen jaren zijn meer en meer gegevens online toegankelijk geworden. Zowel consumenten als werknemers kunnen zich overal aanmelden en hebben zo toegang tot allerlei bronnen, van administratie, financiële gegevens tot contracten en andere persoonsgebonden informatie. Informatie waar anderen hun voordeel mee kunnen doen. E-mail is via een online portal te lezen en nu virtualisatie gemeengoed is, loggen mensen steeds vaker op afstand in op hun virtuele systeem. De verificatie van de identiteit, oftewel de authenticatie voor al deze zaken verloopt standaard via een gebruikersnaam en wachtwoord, een wachtwoord dat nog te vaak op een post-it onder het toetsenbord zit of gemakkelijk aan derden wordt afgegeven (phishing).

Zwakke wachtwoorden en onbeveiligde remote netwerken maken van elke organisatie een potentieel doelwit. Jaarlijks worden er miljoenen wachtwoorden gecompromitteerd, lijden bedrijven dataverlies of lopen reputatieschade op. Cybercriminelen focussen zich niet alleen op grote organisaties. Het cybercrime landschap evolueert en het midden- en kleinbedrijf en consumenten zijn daarin ook aantrekkelijke doelen. Crimineel hacken is zeer georganiseerd en daarbij groeit het constant in zowel grootte als het bereik. Wat velen zich niet realiseren, is dat zij een aantrekkelijk doelwit zijn voor cybercriminelen. Iedereen die in de huidige wereld geen multi-factor beveiliging voor systemen toepast, zet persoonsgegevens, de eigen reputatie en de eigen identiteit of de bedrijfscontinuïteit op het spel.

Eenmalige wachtwoorden en 2-factor authenticatie voor een extra beveiligingslaag
Spicylemon kiest zeer bewust om zowel een hardwarematige variant de YubiKey, als een softwarematige variant ESET Secure Authentication op de markt te zetten. Op deze manier speelt SpicyLemon in op de verschillende wensen en behoefte van bedrijven. Immers heeft elke bedrijf te maken met een wachtwoordbeleid, maar zijn er ook specifieke voorkeuren. De YubiKey is een zeer sterk authenticatiesysteem, waar ook de Amerikaanse overheid mee werkt. Door middel van deze hardwarematige tokens kunnen persoonsgegevens en alle “bedrijfsgeheimen” beschermd worden. De YubiKey is geschikt voor Windows, Mac, iOS, PS3 etc. Dit varieert van een YubiKey met LastPass (wachtwoordenkluis) voor consumenten of Windows login tot aan het inloggen bij een VPN sessie. De zogenaamde YubiKey is in staat om zo geprogrammeerd te worden om iedereen maar ook elk specifiek bedrijf te beschermen, wat men belangrijk vindt. Immers, one size never fits all! De YubiKey biedt betaalbare 2-factor authenticatie met onbeperkte mogelijkheden. SpicyLemon heeft de kennis in huis om deze trajecten te begeleiden en te implementeren.

Softwarematige authenticatie
SpicyLemon lanceert ook ESET Secure Authentication (ESA), de softwarematige 2-factor authenticatie oplossing. De tokens worden verstrekt via een applicatie op de smartphone of via een SMS. Het voordeel hiervan is dat de gebruiker geen losse hardware hoeft aan te schaffen en dat de gebruikers geen extra apparaten mee hoeven te dragen.

De ESA server sluit aan op de Windows Active Directory en kan standaard toegang voor Exchange OWA en Microsoft VPN voorzien van 2-factor authenticatie. Door ondersteuning van het RADIUS protocol is het zeer eenvoudig de ESA server aan externe applicaties of hardware te koppelen.

ESET Secure Authentication werkt op iPhone, Android, BlackBerry, Windows Phone 7 en 8, Windows Mobile en J2ME-gebaseerde toestellen en mocht een (ouder) toestel niet ondersteund worden, dan biedt de software ook een authenticatieproces op basis van SMS-tokens. De oplossing is eenvoudig in zowel gebruik als beheer en biedt een kritieke beveiligingslaag voor virtuele gebruikers.

Bron: virusalert

Bollywood-spyware verstopt zich in Windows Opstarten

In India ontwikkelde spionagesoftware is zeker twee jaar lang gebruikt om organisaties en individuen in Pakistan te bespioneren, zo beweert het Slowaakse anti-virusbedrijf ESET. Het onderzoek naar de spionagecampagne begon met een malware-exemplaar dat met een geldig certificaat van een Indiaas bedrijf was gesigneerd. Verder onderzoek leidde naar 70 exemplaren met het certificaat.

Het signeren van bestanden heeft grote voordelen voor malware-makers, aangezien die eerder worden vertrouwd door zowel virusscanners als het besturingssysteem. De eerste gesigneerde exemplaren dateren van eind 2011, maar gedurende het onderzoek werden ook ongesigneerde exemplaren ontdekt die al sinds begin 2011 actief waren.

Datadiefstal

De malware doet zich voor als PDF of Word-bestand, terwijl het in werkelijkheid een uitvoerbaar bestand betreft. Zo ging er een exemplaar rond genaamd pakistandefencetoindiantopmiltrysecreat.exe dat slachtoffers een PDF-bestand liet zien en ondertussen de malware installeerde. Daarnaast verspreidde malware zich ook via een bekend lek in Microsoft Office, dat Microsoft in april 2012 patchte.

Eenmaal actief zoekt de spyware naar CSV, PDF, DOC, DOCX, XLS, XLSX en andere documenten in de Mijn Documenten map en prullenbak. Ook worden toetsaanslagen opgeslagen en screenshots van de desktop gemaakt. Verder worden er twee publieke tools gebruikt voor het achterhalen van wachtwoorden in e-mailclients en browsers en infecteert de spyware USB-sticks.

Opvallend

Het eerste opmerkelijke aan de spyware is dat alle informatie die naar de servers van de aanvallers wordt gestuurd onversleuteld is, dit tot grote verbazing van ESET. Hierdoor is het veel eenvoudiger om een besmette machine te vinden door het netwerkverkeer te analyseren. Verder valt de malware ook op omdat die zich in de Opstarten Map van Windows plaatst.

India

Wat betreft het aanwijzen van India als herkomst van de spyware vond ESET naast de gesigneerde certificaten nog meer aanwijzingen. Zo was de malware tussen 10:36 en 19:15 Indiase tijd gesigneerd en werd er in de malware een string ontdekt genaamd ‘ramukaka’, een Bollywood-achtige huisbediende.

“Gegeven dat deze variabele wordt gebruikt om de malware permanent op het systeem aanwezig te laten zijn, is het een goede woordkeuze”, aldus analist Jean-Ian Boutin.

Hij merkt nogmaals op dat gerichte aanvallen vaak genoeg voorkomen, maar dat deze opvalt door het niet gebruiken van geavanceerde tools om verborgen te blijven.

Bron: Security

Gemeente Rucphen over op ESET NOD32 Antivirus

Voor de ict-afdeling van de gemeente Rucphen is een stabiel systeem essentieel. Morgan Suijkerbuijk, systeembeheerder: ‘Het draaiende houden van het complete systeem is de belangrijkste taak van onze afdeling. De gemeente Rucphen koos voor de Rip & Replace Service van SpicyLemon. De oude software werd verwijderd en het nieuwe beveiligingsproduct, ESET NOD32 Antivirus, geïnstalleerd.

De gemeente Rucphen heeft 22.500 inwoners en bestaat uit de kernen Rucphen, Schijf, Sprundel, Sint Willebrord en Zegge. De ict-afdeling van de gemeente Rucphen faciliteert 160 fte medewerkers. Naast het creëren van een stabiel systeem komt de afdeling ook andere uitdagingen tegen. Systeembeheerder Suijkerbuijk: ‘Net als collega-gemeenten hebben ook wij te maken met bezuinigingen. Uiteraard willen we het allerbeste op het gebied van online veiligheid, maar we moeten tevens op de kosten letten. Dat levert wel eens een dilemma op. Onze vorige beveiligingssoftware was aan vervanging toe. De Rip & Replace service bood ons precies wat we nodig hadden: het accuraat verwijderen van de oude software en vervolgens het snel en correct uitrollen van een nieuw hoogwaardig beveiligingsproduct. En, heel belangrijk: tegen een vast en scherp tarief.’

Rip & Replace

‘Het vervangen van een bestaande beveiligingsoplossing door een nieuw product is vaak een flinke klus. SpicyLemon maakte dit proces eenvoudig. Een gecertificeerde engineer van de Rip & Replace Service zorgde ervoor dat de procedure correct, moeiteloos en snel verliep. De huidige antivirus- c.q. securityoplossing van de systemen werd vervangen met het nieuw aangeschafte ESET-product. Hierbij is tevens de beheertool van ESET geïnstalleerd en geconfigureerd, zodat de uitgerolde ESET-oplossing direct beheerd kon worden. Het grote voordeel van de Rip & Replace Service is dat er zeer weinig handmatig werk aan verbonden is, en de uitrol en voorbereiding hiervan, binnen enkele uren door een expert voltooid kan zijn.’

Samen aan oplossing werken

Danny Batenburg, Field Consultant van SpicyLemon, was verantwoordelijk voor de succesvolle uitrol van het ESET-product bij de gemeente Rucphen. Batenburg: ‘We vinden het belangrijk om bij een service als Rip & Replace nauw met de klant samen te werken. Naar hen te luisteren en in te spelen op behoeften. Om samen naar oplossingen te zoeken. Zo werd binnen de omgeving van de gemeente op twee verschillende wijzen software gemanaged. Zij maakte in een deel van het netwerk gebruik van een al bestaande uitroltool. Om onze software te laten werken met deze uitroltool moesten we een oplossing bedenken. We hebben samen met Morgan een installatiepakket gemaakt. Dit pakket kon een door SpicyLemon op maat gemaakt script gebruiken om de huidige antivirusoplossing te verwijderen, en vervolgens de ESET-oplossing te installeren. Het probleem was echter dat het script in eerste instantie niet werkte. In overleg met Morgan hebben we daarom nog wat aanpassingen gedaan en alle stappen van het proces nogmaals doorlopen. De fout werd ontdekt, en opgelost. Vervolgens werden vanaf dat moment alle machines automatisch voorzien van het ESET-product. Samen werken aan de juiste oplossing, dat werkte enorm effectief.’

Suijkerbuijk heeft deze manier van werken als prettig ervaren. ‘Ze hebben echt met ons meegedacht en deskundig advies gegeven. Bovendien is de nazorg prima geregeld. Een fijn bedrijf om mee te werken.’ Hij is ook tevreden over de nieuwe beveiligingssoftware; ESET NOD32 Antivirus. ‘Het product vergt weinig beheer en werkt snel.’ Batenburg voegt hieraan toe: ‘ESET NOD32 heeft inderdaad een handig beheer- en rapportagesysteem, waardoor het product als positief ervaren wordt door systeembeheerders.

Andere voordelen? Een lage systeembelasting, makkelijk aan te passen aan de wensen van de organisatie en zeer concurrerende licentiekosten.’

Bron: Computable

Virusscanner MAC – Heeft een mac een virusscanner nodig?

Heeft mijn MAC antivirus nodig, het antwoord is ja. Je leest nog geregeld op verschillende forums en websites dat uw MAC besturingssysteem geen virus scanner nodig zou hebben. Regelmatig wordt over het hoofd gezien dat artikelen hierover, vaak meer dan twee, soms zelfs meer dan vijf jaar oud zijn.

De laatste twee jaar is het merk Apple gigantisch populair geworden. Door de enorme groei, in het aantal gebruikers, over de hele wereld is het aantal virussen dat voor het MAC OS X besturing systeem geschreven is enorm toegenomen.

Het eerste Macintosh virus, met de naam Elk Cloner, stamt al uit 1982. Dit virus is destijds gemaakt door de 15 jarige Rich Skrenta. Dit virus werd verspreid door een geïnfecteerde floppy en zorgde ervoor dat bij elke 50ste opstartbeurt een gedicht op het scherm verscheen. Dit klinkt allemaal heel onschuldig maar het toonde duidelijk aan dat het besturingssysteem niet waterdicht was.

Op 6 april 2012 ontdekte antivirus software ontwikkelaar Kaspersky een nieuwe botnet (Flashfake botnet) wat verantwoordelijk was voor het infecteren van ruim 670.000 MAC’s wereldwijd. Hiervan was ruim 98% voorzien van het besturingssysteem MAC OS X en de overige 2% van voorgaande besturingssystemen.

Naast het toenemende aantal virussen, dat gericht is op het MAC OS X besturingssysteem, is het ook mogelijk dat uw MAC een drager is van een virus dat geschreven is voor een Windows besturingssysteem, wat zich vervolgens verspreid door e-mail verkeer, usb sticks etc.

Daarom raadt Antivirus Webshop “ESET Cybersecurity Pro” aan!

Bron: topreviews.nl

Een gratis virusscanner? Waarom niet aanbevolen?

Een gratis virusscanner wilt iedereen wel hebben. Wanneer u op zoek bent naar een goede virusscanner zult u het liefst deze gratis willen hebben. Het gebruiken van gratis antivirus software lijkt een heel goed idee, maar de vraag die u zich moet stellen is waarom deze virusscanners in feite gratis worden aangeboden. Wij zullen de motieven van de virusscanner ontwikkelaars aan de kaak stellen.

U moet zich goed beseffen, het woord GRATIS is een bekende marketing kreet om mensen te lokken. Het ontwikkelen van een goed virusscanner programma is zeer complex en duur. Wanneer u gratis antivirus software in gebruik neemt zal het of gaan om een virusscanner met begrensde functionaliteit. Deze biedt meestal geen volledige bescherming. Volgens een recent onderzoek van AV-comparatives vertrouwen 64 % van de consumenten een gratis virusscanner niet. Goed, men mag verwachten van virusscanner ontwikkelaars dat ze hun belangrijke software pakketten als een gratis testversie ter beschikking stellen voor hun aankomende klanten. Het is bovendien ook geheel correct dat wij voor een hoogwaardige virusscanner moeten betalen. Het ontwikkelen van antivirus software is zeer complex en duur. Verwachten van deze bedrijven dat ze een volledige gratis virusscanner product ter beschikking stellen is misschien leuk voor ons, maar uiteindelijk niet haalbaar voor de antivirus software ontwikkelaars.

Ons advies is dat het verstandiger is om geen gratis virusscanner te gebruiken met begrensde functionaliteit. Het is beter om meteen geld te investeren in een volledige internet security suite van de betreffende maker of een ander merk met een goede reputatie. Waarom? Dit is uiteindelijk de doelstelling van een gratis virusscanner. Een gratis virusscanner heeft vaak begrensde functionaliteit, zodat nooit volledig beschermd bent tegen de complexe virus varianten die tegenwoordig massaal geproduceerd worden en op het internet verspreid worden. Het is veel verstandiger om te investeren in een hoogwaardige totaaloplossing voor uw pc en internet veiligheid. Wij raden u aan om te investeren in een goede internet security totaaloplossing. Gratis software is gemaakt voor marketing doeleinden en mist vaak een hoop functies:

Wat zit er meestal niet in een gratis virusscanner?

Een traditionele of gratis antivirus software bevat geen anti-spyware scanner. Bescherming tegen spyware en adware is zeer belangrijk!
Includeert geen anti-spam functionaliteit.
Een gratis versie bevat geen firewall of anti-hacker technologie.
Een traditionele virusscanner bevat geen internet privacy bescherming of kinderbescherming in de vorm van bijvoorbeeld een kinderslot, bestands encryptie, back up en herstel functionaliteit van bestanden.
Technische ondersteuning komt er ook niet bij.
Een herstel punt in de vorm van bijvoorbeeld een CD/DVD wanneer uw pc door een virus infectie beschadigd is geworden en niet meer opstart.
Deze afzonderlijke belangrijke functies zou men normaal erbij moeten kopen als afzonderlijke software. Dit zal uw computer en uw beurs alleen maar meer belasten. We praten hier minimaal over 5 afzonderlijke software producten voor de beveiliging van uw computer en een minimale investering van 100 Euro. Dus dit scenario wordt niet alleen duur, maar ook onoverzichtelijk en belastend voor uw computer. Vandaar dat ons advies is om een totaaloplossing voor uw internet en computer beveiliging te kopen. Dit is niet alleen veel goedkoper, maar ook veel gemakkelijker voor u zelf. Een halfslachtige oplossing is een slechte oplossing.

Wat zijn de kenmerken van een goede virusscanner?

Virusscanners maken deel uit van een antivirus software pakket. Ze moeten de volgende kenmerken hebben om tot de beste virusscanners te kunnen worden gerekend. Tevens geeft het ook aan waarom het zinnig is om te investeren in een goed antivirus programma i.p.v. het in gebruik nemen van een gratis virusscanner.

Een antivirus programma moet minimaal twee virusscanners hebben! Een voor het actief monitoren van uw computer en een ander voor het handmatig controleren van mogelijke besmette bestanden.
Een goede antivirus scanner zal zich in het residente geheugen plaatsen van uw computer zodat het elke schijf- en leesactie kan monitoren en kan ingrijpen zodra het een virus detecteert.
Een virusscanner kan alleen een virus detecteren als het de juiste informatie verkrijgt voor het herkennen va n een virus. Dit betekent dat een antivirus programma eigenlijk zo goed is als haar database met virus definities. Een goede virusscanner is afhankelijk van virus definities (signatures) voor het kunnen herkennen van de virus die zich in uw computer heeft genesteld. Is de database niet gevuld met de laatste virus definities, dan zal de scanner in feite nutteloos zijn. Een virus definitie is de informatie die het programma in staat stelt om een nieuwe virus te herkennen. Elke dag worden er gemiddeld minimaal 4 nieuwe virus varianten ontwikkeld door internet criminelen waarvoor virus definities moeten worden ontwikkeld. Een gratis virusscanner krijgt niet meteen altijd de laatste virus definitie updates mee. Vandaar dat we ook u aanraden om te investeren in een hoogwaardige antivirus programma die constant wordt voorzien van de laatste virus definities om uw pc daadwerkelijk goed te beveiligen.
Goede antivirus software zal gebaseerd zijn op een technologie die niet teveel beslag legt op uw computer systeembronnen en prestaties. Een zware, onhandige antivirus scanner kan uw computer traag maken. Een gratis scanner is vaak belastend voor uw computer prestaties. Vandaar dat goede antivirus scanners gebruik maken van de laatste moderne cloud technologie. Dit wil in feite zeggen dat de software minder aanspraak maakt op de systeembronnen van uw eigen computer maar meer en meer van haar gegevens en ‘engergie’ haalt via het internet (de cloud) van externe servers bij de antivirus software ontwikkelaar zelf. Hierdoor zal uw computer niet trager worden wanneer de virusscanner actief is.
Een complexe virus maakt gebruik van een techniek die polymorfisme wordt genoemd. Dit wil zeggen dat de virus elke keer haar eigen code een beetje verandert zodat de virusscanner deze virus niet kan opspeuren. Simpel gesteld, de virus kan zich als een kameleon gedragen om de scanner te foppen. Goede antivirus software moet dit gedrag van een complexe virus kunnen herkennen door middel van een gedragsanalyse scan.
De ontwikkelaar van de antivirus programma moet een erkend bedrijf zijn met goede track record op het gebied van virus onderzoek en het ontwikkelen van virus signatures voor hun respectieve virusscanners.

Bron: computeropschonen

Google blokkeert Yahoo Mail wegens besmette advertentie

Google heeft enige tijd Yahoo Mail geblokkeerd omdat er advertenties werden getoond die internetgebruikers met malware probeerden te infecteren. Gebruikers van Yahoo Mail die via Google Chrome de website bezochten kregen een waarschuwing dat er malware was aangetroffen. Het ging om de advertenties van Eqads.com, die bezoekers naar verschillende besmette sites doorstuurden.

Op deze websites waren exploits verstopt die misbruik van beveiligingslekken in Adobe Reader en Java maakten. Hoe de aanvallers toegang tot het netwerk van EQAds kregen is niet geheel duidelijk, maar de adverteerder laat weten dat het met een probleem had te maken dat gepatcht is.

Volgens het Roemeense anti-virusbedrijf Bitdefender is het de eerste keer dat aanvallers erin zijn geslaagd om al het verkeer van een advertentienetwerk te kapen en naar kwaadaardige websites om te leiden. Het probleem zou inmiddels zijn opgelost.

Bron: Security.nl

Kwart Nederlandse computers besmet met malware

Iets minder dan een kwart van de Nederlandse computers is besmet met malware, waardoor Nederland in de Top 10 van minst geïnfecteerde landen staat, zo beweert het Spaanse anti-virusbedrijf Panda Security. De virusbestrijder stelt in het eerste kwartaalrapport van dit jaar dat er op 24% van de Nederlandse pc’s malware werd aangetroffen, ongeveer hetzelfde percentage als in 2012.

Belgische internetgebruikers doen het net iets beter dan Nederlandse internetgebruikers en wisten ten opzichte van vorig jaar het aantal infecties met 3% terug te dringen, waardoor het land nu in de Top 10 staat. China is het enige land ter wereld waar meer dan de helft van alle computers met malware besmet is geraakt.

Gemiddeld zou 31% van alle Windows-computer op internet geïnfecteerd zijn. De meeste infecties worden veroorzaakt door Trojaanse paarden, die voor 80% van de besmettingen verantwoordelijk waren.

Bron: Security.nl