ING virus! / Malware wat nu?

ING

De meeste mensen zullen vast wel op de hoogte zijn van de commotie omtrent het feit dat de ING en vooral de klanten daarvan doelwit zijn van cybercriminelen die u op slinkse wijze via malware transacties wil laten uitvoeren, U krijgt namelijk in veel gevallen een scherm (popup) te zien in de ING stijl en via SMS zult u een TAN-code ontvangen om de aangemaakte transactie te bevestigen, maar de… Read More »

Geïnfecteerde computer? wat moet u wel en niet doen!

Als uw computer is geïnfecteerd met welke vorm van malware dan ook wilt u hier natuurlijk zo snel mogelijk van af komen, en dan zie je vaak dat mensen een heel arsenaal aan ‘anti-malware’ / ‘anti-spyware’ en ‘cleaning’ tools op het systeem loslaten om het systeem weer malwarevrij te krijgen. Maar doe je hier altijd wel even verstandig aan? Cleaning Tools Het gebruiken van ‘cleaning‘ tools zoals b.v. Schijfopruiming, Ccleaner,… Read More »

ING cleaner (Spyeye / Zeus) removal tool onder de loep.

SpyEye

Update 15-06-2011 De tool die hier getest is betreft één van de eerste versies die geen ITW (In The Wild) malware detecteerde, inmiddels is er een nieuwe ‘removal tool’ beschikbaar gesteld op de website van de ING en deze verwijderd alle recente SpyEye en Zeus malware. Naar aanleiding van dit blog bericht “ING scant computers op afstand – WTF?!” nemen we de ING cleaner voor het verwijderen van de malware… Read More »

Antivirus / Antimalware test zinvol?

Diverse tijdschriften en instellingen komen regelmatig met een ‘antivirus’ / ‘antimalware’ test waarin een reeks producten het vuur aan de schenen wordt gelegd door er een verzameling malware op los te laten, maar is zo’n test nu echt zinvol en kunt u aan de hand van deze informatie bepalen welke ‘antivirus’ / ‘antimalware’ programma de beste bescherming biedt? Dit soort testen zijn gewoon een momentopname van hoe een bepaald programma… Read More »

NavaShield verwijderen (rogueware)

NavaShield is een dubieus programma wat onder de categorie (rogueware) valt, het verstoort de internet verbinding en valt de gebruiker lastig met allerlei ‘fake’ scans en meldingen van geïnfecteerde bestanden. Als de computer eenmal is geïnfecteerd krijgt u dit scherm te zien, wat zonder een gemaakte keuze in het rode kader niet weg te krijgen is. Nadat u één van de keuzes heeft gemaakt, b.v. “I would like to try… Read More »

MSN Spookt (Phishing)

Iedereen die gebruik maakt van MSN messenger zal het ongetwijfeld wel eens meegemaakt hebben, dat er ineens ongevraagde  berichten via MSN worden verzonden met teksten zoals ‘hey ben jij dit op deze foto’,of andere vreemde berichten die zich automatisch vertonen zonder dat u met het betreffende contactpersoon een conversatie oftewel een chat gesprek bent gestart. Dit soort berichten zijn velaal het gevolg van een geïnfecteerd computersysteem of misbruik van de… Read More »

Whistler / Black Internet (Stoned Bootkit) infectie

Deze variant infecteerd de ‘Master Boot Record’ (MBR) dit kan zowel via een executable in het gebruikte OS zelf,  alsook via een geïnfecteerd PDF bestand die een ‘vulnerability’ in Acrobat Reader misbruikt. Windows 2000 t/m Windows 7 zijn kwetsbaar voor deze infectie. Symptomen. Gekende symptomen op dit moment is vooral het verliezen van de focus van Internet Explorer (iexplore.exe) en dat er verbinding gemaakt wordt door iexplore.exe met verticalhorizonads.com Detecteren… Read More »