Antivirusbedrijf Panda ziet de laatste maanden een toename van valse antivirusprogramma’s, speciaal ontworpen om geld af te troggelen of malware te installeren. Het bedrijf suggereert dat dertig miljoen pc’s besmet zijn met deze rogue- of scareware.

Van juni 2008 tot afgelopen woensdag heeft Panda via internet rapportages ontvangen van meer dan twee miljoen computers; veelal gebruikers van Panda’s gratis online scanner Activescan. Zo’n zeventigduizend verschillende computers hadden gedetecteerde rogueware, ofwel zo’n drie procent van die twee miljoen computers.

Rogueware is valse antivirussoftware, die meestal tijdens het surfen op agressieve wijze aan de pc-gebruiker wordt aangeboden als gratis download. Het programma probeert de internetter over te halen om te betalen voor een schoonmaakbeurt. In praktijk zal de software echter eerder adware installeren of, in de ergste gevallen, een banktrojaan.

De opbrengst voor de criminelen bedraagt 50 miljoen euro, wanneer we uitgaan van een gemiddelde prijs van vijftig euro voor rogueware. Ofwel ruim elf miljoen euro per maand.

Het is een vorm van oplichting die veel internetters niet kunnen doorzien. De valse scanners en de websites waar ze op staan zien er echt modern en professioneel uit. Een niet-expert trapt er makkelijk in. Gebruik enkel bekende anti-virussoftware. Betaal nooit om uw files te scannen.

Secure Computing heeft een nieuw en nog onbekend pakket met exploits ontdekt, exclusief gericht op het aanvallen van het veelgebruikte Portable Document Format (PDF). De toolkit vormt een gevaar voor miljoenen pc’s.

De PDF Xploit Pack onthoudt welke gebruikers al besmet zijn, legt Secure Computing uit op de TrustedSource blog. Steeds wanneer een PDF-exploit succesvol is afgeleverd, blijft het IP-adres van het slachtoffer voor een bepaalde periode bewaard. Gedurende deze periode wordt de exploit niet nogmaals aan dat IP-adres geleverd, wat het er niet makkelijker op maakt voor de incidentenafhandeling.

Volgens Secure Computing zijn ook andere bestaande toolkits de laatste tijd ‘verbeterd’ met PDF-exploits. Zo bleek de zogenaamde El Fiesta-toolkit te zijn uitgebreid met zo’n exploit.

Het bedrijf raadt aan om Adobe Reader te updaten en ook andere applicaties van derde partijen steeds goed in de gaten te houden. Het niet uitvoeren van patches voor zulke programma’s laat een enorme opening voor doelgerichte malware-aanvallen.

Cuil, een directe uitdager van Google, heeft het aan de stok met websitebeheerders. Ze zijn boos over een experimentele zoekrobot die zo fanatiek te werk gaat dat het hun sites tijdelijk ontoegankelijk maakt. lees verder…