'30 miljoen pc's genfecteerd door nep-antivirussoftware'

Het aantal genfecteerde computers door valse antivirusprogrammas blijft groeien. Cijfers van PandaLabs tonen aan dat momenteel meer dan 30 miljoen computers genfecteerd zijn. De verdiensten voor cybercriminelen bedragen meer dan 10 miljoen euro per maand.

Uit onderzoek van Panda Security blijkt dat drie procent van de computergebruikers ooit persoonlijke informatie heeft achtergelaten bij het online kopen van een product dat beweert hun computer te desinfecteren. Aan de hand van een gemiddelde prijs van 49,95 euro is vast te stellen dat de ontwikkelaars van deze programmas hiermee meer dan 10 miljoen euro per maand ontvangen. Het doel van de cybercriminelen is veelal het achterhalen van creditcard-gegevens van de gebruiker die, na de infectie, doorverwezen wordt naar webpaginas waarop de valse antivirusprogrammas worden gedownload. Deze vertrouwelijke gegevens kunnen later ook weer worden misbruikt.


Het fake-anti-virusprogramma Antivirus 2008 dat zogenaamd allerlei virussen vindt en dat bij de pc-gebruiker aandringt op betaling, om de malware te kunnen verwijderen.

Nieuwe types adware
De nep-antivrusprogrammas zijn varianten van nieuwe types adware en worden verspreid via het internet. Het concept is eenvoudig: gebruikers krijgen een nepvirusmelding op hun scherm te zien om gebruikers bang te maken en ze zo naar de pagina te leiden waar ze vervolgens het valse antivirusprogramma kopen. Vervolgens ontvangen ze de software nooit.

PandaLabs heeft op dit moment meer dan 7.000 adware-varianten gedetecteerd. Gebruikers kunnen genfecteerd worden door onder meer het beantwoorden van e-greetings of het downloaden van bestanden via peer-to-peer netwerken. De nepprogrammas zijn moeilijk te desinfecteren. Gemiddeld hebben gebruikers tot drie dagen nodig om de bedreiging volledig van hun computer te verwijderen. Daarom adviseert Panda Security gebruikers, indien hun antivirusproduct de bedreiging niet heeft waargenomen, een recent antivirusproduct te installeren die dit type programma kan opsporen, desinfecteren en uitschakelen.

Nieuwe malware-dynamiek
Luis Corrons, technisch directeur van PandaLabs: Dit soort aanvallen maakt deel uit van een nieuwe malware-dynamiek. Er is niet langer sprake van wijdverspreide epidemien met n enkel virus zoals I love you of Sasser. Deze werden specifiek ontworpen om hun ontwikkelaar beroemd te maken door zoveel mogelijk computers te infecteren. Nu is cybercrime veel meer georganiseerde misdaad en is de motivatie van cybercriminelen het verdienen van geld. Door duizenden nieuwe varianten van elke malware-familie naar gebruikers te sturen, hopen ze de antivirus-laboratoria plat te leggen. Ze proberen tegelijkertijd hiermee de media-aandacht weg te halen bij de epidemien die door n enkel virus worden veroorzaakt. Gebruikers hebben zo altijd een vals gevoel van veiligheid.

Bron: persbericht Panda Sofware