Wordt anti-spyware ook gevaarlijk?
Geplaatst: 31 okt 2004, 18:30
<img src="http://upload.userbase.be/upload/wet_spyware_kl.jpg" align="left" width="120" height="100"> In de VS werd recent een rechtszaak geopend tegen Stanford Wallace, beter bekend als de "Spam King". Er wordt van hem geëist de kwaadaardige toepassing Spyware/Spydeleter onschadelijk te maken.
Spyware/Spydeleter is een script dat tot negen spyware programma?s op de computer kan downloaden. Het installeert zichzelf op een computer tijdens het surfen door klikken op links of door Javascripts die dit automatisch doen. Eens binnengedrongen in het systeem, downloadt Spyware/Spydeleter spyware programma?s via FTP verbindingen. Tegelijkertijd creëert de toepassing meerdere processen en maakt ze resident in het geheugen. Deze processen hebben namen als sd.exe of sd3.exe en zorgen ervoor dat het script steeds blijft werken. Uiteindelijk creëert Spyware/Spydeleter meerdere entries in het Windows Registry. Het meest zichtbare kenmerk van deze entries is dat zij de home pagina van Microsoft Internet Explorer veranderen in een andere pagina waarop een waarschuwing staat die meldt dat de computer mogelijk besmet is door spyware.
Op deze pagina staat ook een link waar de gebruiker zogenaamde hulp kan vinden om de computer weer spyware-vrij te maken. Als de gebruiker op deze link klikt, wordt er een pagina geopend waarop men de Spydeleter toepassing kan downloaden, die de spyware van uw computer verwijdert voor ?slechts? 29 dollar. Daarnaast worden op de desktops van de geïnfecteerde computers twee links geplaatst met de namen Click to Remove Spyware en Remove Spyware Now die rechtstreeks gelinkt zijn met dezelfde aankooppagina. Nu blijkt dus dat Spydeleter geprogrammeerd werd door dezelfde persoon die de kwaadaardige code schreef.
Terwijl de rechtszaak loopt kunnen computers nog steeds besmet worden door deze kwaadaardige code. Aangeraden wordt om de juiste voorzorgen te nemen en de antivirus up-to-date te houden, alvorens op Internet te surfen.
Bron: Skynet Computer actualiteit van 29 oktober 2004
Spyware/Spydeleter is een script dat tot negen spyware programma?s op de computer kan downloaden. Het installeert zichzelf op een computer tijdens het surfen door klikken op links of door Javascripts die dit automatisch doen. Eens binnengedrongen in het systeem, downloadt Spyware/Spydeleter spyware programma?s via FTP verbindingen. Tegelijkertijd creëert de toepassing meerdere processen en maakt ze resident in het geheugen. Deze processen hebben namen als sd.exe of sd3.exe en zorgen ervoor dat het script steeds blijft werken. Uiteindelijk creëert Spyware/Spydeleter meerdere entries in het Windows Registry. Het meest zichtbare kenmerk van deze entries is dat zij de home pagina van Microsoft Internet Explorer veranderen in een andere pagina waarop een waarschuwing staat die meldt dat de computer mogelijk besmet is door spyware.
Op deze pagina staat ook een link waar de gebruiker zogenaamde hulp kan vinden om de computer weer spyware-vrij te maken. Als de gebruiker op deze link klikt, wordt er een pagina geopend waarop men de Spydeleter toepassing kan downloaden, die de spyware van uw computer verwijdert voor ?slechts? 29 dollar. Daarnaast worden op de desktops van de geïnfecteerde computers twee links geplaatst met de namen Click to Remove Spyware en Remove Spyware Now die rechtstreeks gelinkt zijn met dezelfde aankooppagina. Nu blijkt dus dat Spydeleter geprogrammeerd werd door dezelfde persoon die de kwaadaardige code schreef.
Terwijl de rechtszaak loopt kunnen computers nog steeds besmet worden door deze kwaadaardige code. Aangeraden wordt om de juiste voorzorgen te nemen en de antivirus up-to-date te houden, alvorens op Internet te surfen.
Bron: Skynet Computer actualiteit van 29 oktober 2004