Smitfraud: Een nieuw spywareprogramma dat bestanden kan infecteren



Een nieuw spywareprogramma dat bestanden kan infecteren -Smitfraud- verspreidt zich over Internet en fraudeert gebruikers

  • Enkele uren na eerste detectie, staat deze spyware in de
    Top 10 van malware die meest frequent gedetecteerd werd door de Panda
    ActiveScan, de gratis online anti-malware oplossing van Panda Software (
    www.activescan.com)

Gorinchem, 10 juni 2005 - PandaLabs rapporteert het opduiken van Smitfraud,
een nieuw spyware programma. Dit porgramma is ongewoon omdat het
systeembestanden infecteert en invloed heeft op het functioneren ervan.

Deze kwaadaardige toepassing wordt op de computer gedownload via een ander spyware programma, bekend onder de naam CWS.YEXE.  Vele webpagina's bevat dit spyware programma, dat niet alleen Smitfraud op computers, maar ook andere kwaadaardige toepassingen installeert. 

Als het de computer bereikt, installeert Smitfraud een antispyware toepassing met de naam PSGuard.  Het creëert daarnaast verschillende bestanden.  Eén van deze bestanden draagt de naam oleadm32.dll, wat eigenlijk een kopie is van het systeembestand wininet.dll.  Dit bestand is geïnfecteerd met een virus met de naam W32/Smitfraud.A
en zal proberen de plaats in te nemen van het oorspronkelijke bestand
als de computer opnieuw opgestart wordt.  Een ander, door deze spyware
gecreëerd, bestand is wp.bmp en is een simulatie van
het blauwe scherm van de dood, dat getoond wordt als er een fout
opduikt in het Windows besturingssysteem.  Deze illustratie toont een
tekst dat de gebruiker informeert dat de computer geïnfecteerd is door
een spyware programma met de naam Smitfraud.c en dat het aangeraden is de computer te scannen met een programma dat het probleem kan oplossen.
 
Als de gebruiker dan PSGuard uitvoert, zal de malware (Smitfraud.c)
gedetecteerd worden.   Maar om de malware van de computer te
verwijderen, moet de gebruiker deze antispyware tool kopen en zich
registreren.

Luis Corrons, PandaLabs director zegt: "Deze spyware is ongewoon
in de manier waarop het handelt.  In feite is het het tweede programma
dat gekend is, dat bestanden infecteert.  Het werkelijke doel van deze
spyware is gebruikers te misleiden met als vooropstelling financiële
winst te maken.  De meeste ontwikkelaars van malware zijn op dit moment
enkel gemotiveerd door geldwinst en aarzelen niet verschillende
tactieken te gebruiken om deze vooropstelling te bereiken.  Gebruikers
moeten steeds voorbereid zijn op dit soort bedreigingen.

Panda Software heeft een hele reeks antimalware oplossingen waarbij
verschillende technologieën om spyware te detecteren en te verwijderen
worden geïntegreerd.  Deze technologieën zijn tevens in staat om de
toegebrachte schade aan systemen te herstellen.

  • Signature-gebaseerde spyware detectie technologie. 
    Alle Panda Software oplossingen bevatten deze technologie.  Deze
    technologie detecteert en verwijdert alle gekende spyware.

  • SmartClean technologie, om de sporen die spyware
    achterlaat uit te wissen en de systeeminstellingen te herstellen in de
    status zoals voor de spyware infectie.

  • Pro-actieve anti-malware technologie: De TruPreventTM Technologie
    is een technologie die onbekende, en dus vooraf nog niet
    geregistreerde, bedreigingen detecteren, door voor zichzelf te bepalen
    of een bestand of proces schadelijk kan zijn voor het systeem.  Een
    recente toevoeging bij deze technologie is de nieuwe genetische malware
    analyse, waarbij digitale genetische signature analyse en diepe code
    inspectie geïntegreerd wordt.  Deze technologie blijkt uiterst
    effectief te zijn tegen spyware.

  • Web filtering technologie: Panda Software biedt de
    meest uitgebreide Web filtering technologie, met meer dan 20 miljoen
    webadressen, waaronder deze waarvan de Smitfraud gedownload wordt.

Klik hier voor meer informatie over Smitfraud en andere spyware.

Bron: PandaLabs



Comments are closed.
%d bloggers liken dit: