Let op: valse banners op vertrouwde sites

Hoi leden,

Kwam dit tegen en wilde leden waarschuwen:

Security Operations observeert een agressieve FakeAV/RogueWare-installatiecampagne waarbij gebruik wordt gemaakt van banneradvertenties op vertrouwde websites. Enkele van de sites die deze schadelijke software momenteel aanbieden, zijn msnbc.com, youtube.com en bing.com.

Het Perimeter Security Operations Center heeft onlangs ontdekt dat u bij het bezoeken van deze sites mogelijk een nep-Adobe Reader 8-installatieprompt of een Microsoft Security Essentials "Infectie gevonden" pop-upvenster te zien krijgt. Geen van beide is legitiem.

Deze op advertenties gebaseerde drive-by-download presenteert zichzelf als ThinkPoint. Het bestand kan een legitieme naam gebruiken, zoals hotfix.exe of mstsc.exe, en wordt opgeslagen in een tijdelijke map. Vervolgens selecteert het willekeurige bestanden, beweert dat ze geïnfecteerd zijn en dwingt het u deze valse bedreigingen te 'opruimen'. ThinkPoint zal verklaren dat je een heuristisch programma nodig hebt om de problemen op te lossen en biedt aan om er een te verkopen voor $ 99,90. Koop ThinkPoint niet; dit programma is frauduleus.

Antivirussen kunnen dit detecteren als FakeAV, FakeAlert of een generiek Trojaans paard. Een volledige lijst vindt u hier:

http://www.virustotal.com/file-scan/report.html?id=c049d274905ac80c9377e1cb0c291a5e67c33876ce256454db29dea953e44e4a-1287696527

Schermafbeeldingen van de lopende infectie:





Er is een verrassend gebrek aan informatie over deze trojan-variant, gezien de populariteit van de sites die deze variant helpen verspreiden. We hebben een gerenommeerde antivirusleverancier gevonden met inzicht:

http://www.f-secure.com/weblog/archives/00002053.html

Voor de ITC-klanten van Perimeter hebben we een nulroute toegevoegd om het IP-adres van het domein dat daadwerkelijk de malware verspreidt op de zwarte lijst te zetten. Het advertentiedomein is ook ingediend bij Fortinet om opnieuw te worden gecategoriseerd als Malware totdat dit probleem kan worden opgelost door de primaire domeinen die de advertenties gebruiken.

Voor klanten die Fortigates gebruiken, omvatten aanvullende stappen om dit soort infecties te voorkomen het abonneren op Web Content Filtering terwijl de categorieën Advertising en Unrated worden geblokkeerd, en het abonneren op Network Antivirus waarbij het downloaden van uitvoerbare bestanden wordt geblokkeerd.

Lippen

Bedankt Lips, ik kom dit soort dingen de hele tijd tegen, soms zit je bijna vast, je klikt op "exit" of op de X en je gaat nog steeds naar het programma, het is alsof je vastzit in de schemerzone van het programma, het kan ook lastig worden met een vraag als: "als je dit programma wilt installeren, klik dan op exit". Als iemand ooit heeft gemerkt dat wanneer deze pop-ups optreden, we snel op de X of op Exit klikken. Hoe dan ook, klikken op exit of oke werkt niet verlaat het programma maar brengt je verder, dus houd dat in de gaten.. soms moet je Ctl Alt Del gebruiken om eruit te komen.. Ik heb tot nu toe een goede antivirusbescherming op mijn pc, zo goed dat deze typen behouden blijven van de dingen die gebeuren, waardeer ik het zeer dat u dit onder de aandacht heeft gebracht; ze kunnen zo frustrerend zijn

bedankt voor de waarschuwing ongeveer 2 maanden geleden moest ik mijn pc in de winkel zetten om gerepareerd te worden vanwege een soortgelijk virus, jongens, let op

Ik heb de afgelopen twee weken nog wat andere malware gehad, en hoe vaak ik deze ook verwijder met een anti-malwareprogramma, het blijft terugkomen. Het is een toevoeging voor casino's en het verschijnt alleen als ik op gokforums kom. Dus ik weet niet wat ik moet doen. Ik denk niet dat het gevaarlijk is, maar het stoort me wel.

een goede antivirusbescherming kan je helpen, ik heb mcafee die gratis wordt geleverd bij mijn kabelbedrijf met dit programma. ik heb nooit problemen, het blokkeert alles, zoek een programma dat pop-ups blokkeert, meestal heten ze anti-spyware, dat kan misschien een gratis googlen, maar ook hier moet je voorzichtig mee zijn, want die programma's kunnen zelf de malware en spyware hebben, de 2 die ik in het verleden heb gebruikt zijn AVG en Ad-Aware, die lijken te hebben werkte voor mij voordat ik mcafee had

deze link is slechts een Google-link met een lijst met goede links waaruit u kunt kiezen als u er geen heeft. Ik heb Ad-Aware in het verleden gebruikt, zorg ervoor dat u ze leest voordat u ze downloadt

http://www.google.com/search?q=free+anti+spy+ware+program&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADFA_en