Polymorfe virussen zijn zeer kwaadaardig en niet tot ‘nauwelijks’ te verwijderen met behoud van een stabiel computersysteem.
Dit soort virussen kunnen namelijk van gedaante wisselen (muteren), bij elke infectie zal het virus dan ook andere kenmerken hebben, hierdoor zijn deze moeilijk te detecteren en te verwijderen voor virusscanners.
Lees hier het complete artikel
Het is belangrijk om al uw geïnstalleerde software op uw computer up-to-date te houden, het is een behoorlijke klus om van al uw programma’s na te gaan, of er updates beschikbaar zijn.
Want niet alle programma’s beschikken over een automatische update functie, dus u zal van elk programma een controle moeten uitvoeren via de handmatige update functie indien deze aanwezig is.
Met het gratis programma Secunia PSI kunt u snel zien of uw software up-to-date is.
In deze handleiding zullen we stap voor stap de werking van Secunia PSI uitleggen.
Sinds Microsoft Windows 7 op 22 Oktober 2009 is uitgekomen zijn er een hoop mensen teleurgesteld van hun aankoop van een Windows 7 Upgrade.
Veel verkopers vragen niet naar het huidige besturingssysteem als er een upgrade van Windows 7 wordt verkocht.
Hierdoor hebben vele Windows XP gebruikers een upgrade naar Windows 7 gekocht waar zij helaas niets mee kunnen, want er is namelijk alleen een upgrade mogelijk van Windows Vista met (Servicepack 1 ) naar Windows 7.
Verder is er nog steeds veel verwarring over de verschillende versies van Windows en de bijkomende upgrade opties naar Windows 7.
Bekijk hier de upgrade-opties naar Windows 7
Heeft u het vermoeden dat u geïnfecteerd bent geraakt met een malware infectie, want kunt u dan het beste doen en welke stappen moet u ondernemen.
In het volgende stappenplan staat eenvoudig beschreven wat u zelf al kunt doen.
Schoonmaakplan bij een malware infectie.
Sinds twee weken circuleren er nieuwe activatie-hacks voor Windows 7, maar dit speelt cybercriminelen in de kaart die hier zeker misbruik van zullen maken. De waarschuwing is afkomstig van virusbestrijder Sunbelt. Het gaat om de RemoveWAT en Chew-WGA applicaties. Die gebruiken een nieuwe methode om de activatie van Windows 7 te omzeilen. Beide hacks doen dit zonder de noodzaak voor OEM sleutels, zoals bij eerdere hacks het geval was.
“Ze maken onderdeel uit van de schimmige wereld van cracks en key-gens, vaak met Trojaanse paarden geïnfecteerde applicaties die activatie wachtwoorden en andere beveiliging bij legitieme software kraken”, zegt Tom Kelchner. Hij spreekt over een “lelijke wereld” waar dit soort programma’s worden verspreid. “Getrojaniseerde versies van RemoveWAT en Chew-WGA zullen binnenkort op websites en P2P-netwerken bij jou in de buurt verschijnen. Wees gewaarschuwd.”
Het zeer ernstige beveiligingslek in de Windows-kernel dat Microsoft dinsdag patchte, is niet alleen een probleem voor gebruikers van Internet Explorer, hackers kunnen systemen ook via Office bestanden overnemen. MS09-065 verhelpt een lek in het font parsing subsysteem van de win32.sys driver. Door een kwaadaardig font op een website te verstoppen kan een aanvaller de systemen van ongepatchte bezoekers overnemen, waarbij alleen het bezoeken van de website voldoende is.
Dit is niet de enige aanvalsvector, waarschuwt Brian Cavenah van het Microsoft Security Response Center. Een aanvaller zou de kwaadaardige fonts ook in een Office document kunnen verstoppen en dat bijvoorbeeld per e-mail naar een slachtoffer sturen. Daarbij zijn PowerPoint en Word documenten de meest voor de hand liggende aanvalsvectoren. Als laatste mogelijkheid beschrijft Cavenah een lokale aanvalsvector waarbij een gebruiker zijn of haar rechten kan verhogen. In dit geval zouden de kwaadaardige fonts door een geauthenticeerde gebruiker in een multi-user omgeving worden geladen.
Systeembeheerders doen er verstandig aan om de update zo snel als mogelijk uit te rollen als ze dat nog niet gedaan hebben. Een proof-of-concept exploit is al aan de hackertool Metasploit toegevoegd, maar die laat kwetsbare Windows 2000, XP en Server 2003 systemen alleen crashen. Een werkende exploit is volgens experts slechts een kwestie van dagen. Voor systeembeheerders die niet kunnen updaten, is het mogelijk om het laden en parsen van fonts in Internet Explorer uit te schakelen.
Goed nieuws voor gebruikers van Windows 7, want van de zes Security Bulletins die Microsoft tijdens de patchdinsdag van november uitbracht, is er geen één voor het nieuwe besturingssysteem. Vorige maand was het met zes Security Bulletins wel raak, maar deze maand zitten de 15 gevonden beveiligingslekken alleen in oudere Windows versies. Microsoft noemde Windows 7 het veiligste OS dat het ooit gemaakt heeft, iets wat ook experts bevestigen. “Windows 7 is veruit het veiligste besturingssysteem dat ze hebben uitgebracht”, zegt Dave Aitel, CTO van Immunity. “Ik denk dat de vraag die iedereen nu stelt of dit voldoende is.”
Microsoft mag Windows dan beter hebben beveiligd, aanvallers zitten ook niet stil en hebben inmiddels tal van andere manieren gevonden om het systeem te infecteren. Beveiliging op het Windows platform is dan ook nog steeds een probleem, laat Paul Melson van Priority Health weten. “Zolang het patchen van third-party applicaties een uitdaging blijft, zal client security het middelpunt van de informatiebeveiliging blijven. Windows 7 zal niet het aantal client-side aanvallen verminderen, maar ik denk ook niet dat Microsoft hiervoor verantwoordelijk is.”
Bron: Security.nl
Firefox had in de eerste helft van dit jaar de meeste beveiligingslekken van alle browers, maar Apple’s Safari nadert snel. Volgens webbeveiliger Cenzic waren browserlekken goed voor 8% van alle weblekken. Mozilla’s Firefox is met 44% de meest kwetsbare browser, gevolgd door Apple’s Safari, dat een aandeel van 35% veroverde. De plotselinge stijging van Safari wordt verklaard door het toegenomen aantal lekken in iPhone Safari. Internet Explorer komt met 15% op de derde plaats, terwijl Opera met 6% hekkensluiter is.
In totaal werden er 3100 lekken ontdekt, een tien procent stijging ten opzichte van de laatste twee kwartalen vorig jaar, toen de teller op 2835 bleef steken. Negentig procent van de kwetsbaarheden bevond zich in webapplicaties, 8% in webservers en 2% in browsers. Bij webapplicaties komen cross-site scripting (17%) en SQL-injectie (25%) het meest voor. Cenzic maakte ook nog een top 10 van de meest ernstige lekken in willekeurige volgorde.
Sinds kort beheren wij naast PC Web Plus ook de website Malware Info op deze website vindt u informatie met betrekking tot Malware, wat het is, hoe u er aan komt, en vooral het belangrijkste hoe u er vanaf komt.
Hieronder ziet u de hoofdonderwerpen van deze website.
Wat is Malware. Informatie over het begrip malware.
Soorten Malware. Hier worden alle vormen van malware besproken.
Malware Preventie. Hier vindt u informatie om een malware infectie te voorkomen.
Hulp bij een malware infectie. Forums waar u terecht kunt voor advies en hulp.
Overige bedreigingen. Hier vindt u informatie over diverse computer bedreigingen.
Het register. Hier vindt u basis informatie over de werking van het register.
BBcode Sjablonen. Hier staan de meest gebruikte teksten van malware bestrijders.
Downloads. Hier vindt u allerlei links naar handige programma´s en tools.
Handige tools. Hier staan allerlei tools die gebruikt worden bij het verwijderen van malware.
Handige Links. Hier staat een overzicht van allerlei handige en informatieve links.
Heeft u vragen of opmerkingen over deze website dant kunt u deze stellen op ons forum.
Sinds vandaag is de nieuwe lay-out van de BLOG in gebruik genomen, dit mede doordat de vorige lay-out niet optimaal was aan te passen aan onze wensen.
Naast de nieuwe lay-out zal de invulling van de BLOG ook anders zijn, er worden niet alleen meer nieuwsberichten geplaatst, ‘alleen nog de belangrijkste nieuwsberichten’.
Hiernaast zal de BLOG vooral gebruikt worden als informatieve website op het gebied van computers, dus heel veelzijdig.
