Zakelijke virusscanner Microsoft weer laatste in test

Microsoft beweert dat de zakelijke beveiligingssoftware die het aan bedrijven aanbiedt voorop loopt in de detectie van malware, maar onderzoek van het gerenommeerde testorgaan AV-Test.org naar de effectiviteit van zakelijke beveiligingspakketten laat een heel ander verhaal zien.

Voor de tweede keer op rij scoorde System Center Endpoint Protection een 0 voor het detecteren van malware. De test van AV-Test vergeleek van negen pakketten de bescherming, het gebruik en de prestaties over de periode juli en augustus. In totaal konden de 9 virusscanners voor elk van de drie categorieën 6 punten scoren, oftewel 18 punten in totaal.

Voor de bescherming werd gekeken naar de bescherming tegen zero-day malware-aanvallen en detectie van malware uit de laatste vier weken. De ‘Performance’ test bestond uit de impact van de virusscanner op de werking van de computer, zoals het installeren en uitvoeren van software en het kopiëren van data. Als laatste werd de bruikbaarheid beoordeeld, zoals het onterecht waarschuwen voor legitieme software en websites. De test werd op Windows 7 SP1 64-bit uitgevoerd.

Test

Om door AV-Test gecertificeerd te worden moesten de virusscanners minimaal 10 punten scoren, en 1 punt in elke categorie hebben gehaald. Net als bij de consumententest scoort Microsofts virusscanner bij de detectie van malware zeer slecht. Security Essentials scoorde een 0,5 waar 6 punten mogelijk zijn. Bij de zakelijke test werd Microsoft System Center Endpoint Protection getest.

Deze scanner scoort bij de detectie van malware, net als bij de vorige test over de periode mei en juni een 0. Aangezien Microsofts scanner als ‘basislijn’ fungeerde werd het niet gecertificeerd. F-Secure en Symantec haalden in deze categorie de volle 6 punten.

Uitslag

Wat betreft prestaties weet alleen Webroot de volle zes punten te behalen, de scanner scoort echter wel 3 punten voor de detectie van malware. Fortinet zet met 1,5 punten voor prestaties de laagste score neer. Als het gaat om bruikbaarheid halen Fortinet, McAfee, Microsoft, Sophos en Trend Micro zes punten.

Symantec scoort uiteindelijk 16,5 punten in totaal en is daarmee voor de tweede keer op rij de beste zakelijke virusscanner. F-Secure volgt met 15 punten op de tweede plek. Microsoft System Center Endpoint Protection eindigt met 11 punten op een laatste plek. Hieronder het volledige overzicht.

Bron: Security.nl

Nederlanders doelwit valse AutoWeek-mail

Nederlandse internetgebruikers zijn op dit moment het doelwit van een malware-aanval waarbij de naam van AutoWeek wordt gebruikt. De malware wordt verspreidt via een e-mail die als onderwerp “Uw kentekenrapport (basis versie) voor” heeft en van AutoWeek.nl afkomstig zou zijn.

De tekst van de mail laat weten: “Beste, Hierbij ontvangt u het opgevraagde kentekenrapport (basis versie) voor de auto. Met vriendelijke groet, AutoWeek.” De ZIP-bijlage bevat een bestand met een dubbele extensie: kentekenrapport-6HT5D33C.pdf.exe. Aangezien Windows standaard de bestandsextensie niet toont, lijkt het om een PDF-bestand te gaan.

Banking Trojans

In werkelijkheid gaat het om de Andromeda-malware, die verschillende banking Trojans zoals Sinowal en Torpig op het besmette systeem downloadt, aldus Mark Loman van beveiligingsbedrijf SurfRight tegenover Security.NL. Dit is malware speciaal ontwikkeld om inlog- en transactiegegevens voor internetbankieren te stelen, waarmee cybercriminelen geld van de rekening van het slachtoffer kunnen halen.

Op Twitter laat Loman weten dat de aanval waarschijnlijk het werk is van de bende die eerder achter de valse TNT enPostNL-mails zat. Ook toen ging het om een Nederlandstalige e-mail met een bijlage die de Sinowal banking Trojan bevatte.

Bron: Security.nl

Internet Explorer exploit verstopt in Word-document over Syrië

Bij een gerichte aanval hebben aanvallers een Word-document met nieuws over Syrië gebruikt om ontvangers via een recent gepatcht lek in Internet Explorer met malware te infecteren. Het document heeft als onderwerp “Fwd: chemical attack in Syria”, zo meldt Symantec.
Het document bevat een artikel van de Washington Post over chemische oorlogsvoering in Syrië. Zodra de ontvanger het document opent, probeert een exploit voor een beveiligingslek in Internet Explorer om een backdoor te installeren. De kwetsbaarheid in IE6 t/m IE10 werd in mei van dit jaar door Microsoft gepatcht en was ontdekt door het Franse beveiligingsbedrijf VUPEN.

Gisteren werd er ook al gewaarschuwd voor een e-mail die zogenaamd nieuws over een Amerikaanse aanval op Syrië bevat, maar in werkelijkheid ontvangers naar een website lokt die onveilige versies van Adobe Reader en Java aanvalt.Bij een gerichte aanval hebben aanvallers een Word-document met nieuws over Syrië gebruikt om ontvangers via een recent gepatcht lek in Internet Explorer met malware te infecteren. Het document heeft als onderwerp “Fwd: chemical attack in Syria”, zo meldt Symantec.
Het document bevat een artikel van de Washington Post over chemische oorlogsvoering in Syrië. Zodra de ontvanger het document opent, probeert een exploit voor een beveiligingslek in Internet Explorer om een backdoor te installeren. De kwetsbaarheid in IE6 t/m IE10 werd in mei van dit jaar door Microsoft gepatcht en was ontdekt door het Franse beveiligingsbedrijf VUPEN.

Gisteren werd er ook al gewaarschuwd voor een e-mail die zogenaamd nieuws over een Amerikaanse aanval op Syrië bevat, maar in werkelijkheid ontvangers naar een website lokt die onveilige versies van Adobe Reader en Java aanvalt.

Bron: Security.nl

Cybercrime voor het eerst in Opsporing Verzocht

Sinds de start in 1975 wordt er morgen 3 september voor het eerst in het televisieprogramma Opsporing Verzocht van de AVRO aandacht besteed aan cybercrime. In de uitzending wordt stilgestaan bij ransomware, ook bekend als ‘politievirus’ omdat het de computer van slachtoffers vergrendelt en daarbij het logo van verschillende opsporings- en politiediensten laat zien.
“Dinsdagavond de eerste high tech crime-zaak in Avro’s Opsporing Verzocht. Iedereen kan meehelpen, je hoeft dus niets van computers te weten!”, meldt het Team High Tech Crime van de politie op Twitter. Pim Takkenberg, teamleider van de High Tech Crime Unit bij de Nationale Politie, laat op Twitter weten dat de uitzending om ransomware draait. “Op 3 september besteedt AVRO’s Opsporing Verzocht aandacht aan het ‘politievirus’, een ingrijpende vorm van computercriminaliteit.”

Opsporing verzocht

Naast een stuk voorlichting wordt kijkers ook om hulp gevraagd. “Het Team High Tech Crime van de politie roept de hulp van het publiek in om een man te identificeren die (ook) Nederlands spreekt”, aldus Takkenberg. Opsporing Verzocht is aanstaande dinsdagavond om 21:30 uur te zien op Nederland 1 en wordt woensdag rond 12:00 uur op Nederland 2 herhaald.

Bron: security.nl