Ingezonden persbericht


Trend Micro: toename aantal schadelijke nepbeveiligingsprogramma's

Nieuwe tactiek waarbij cybercriminelen niet eerst informatie hoeven te stelen om winst te maken

Hilversum, 12 juni 2007 - Trend Micro, leverancier van netwerkantivirus- en internetcontentbeveiliging, signaleert een aanzienlijke stijging in het aantal schadelijke nepbeveiligingsprogramma's. Deze malware neemt, in tegenstelling tot andere explosieve online bedreigingen, geleidelijk verder toe. Gebaseerd op gegevens van Trend Micro Trend Labs, is het aantal schadelijke nepbeveiligingsprogramma's gestegen van twee procent begin 2006 (als percentage van het totaal aantal malwaremeldingen) tot tien procent in maart 2007. Deze zogenaamde beveiligingsoplossingen zijn de nieuwste vorm van bedreigingen die social engineering-technieken gebruiken om online winst te maken.

Nepbeveiligingsoplossingen worden ongemerkt gedownload en geïnstalleerd op pc's. De schadelijke software waarschuwt de gebruiker op verschillende manieren dat zijn pc is geïnfecteerd door malware. In werkelijkheid is de computer niet besmet of zijn schadelijke programma's tegelijk met de nepbeveiliging gedownload. De software, die wordt aangeboden als gratis proefversie, biedt daarna updates aan voor een zogenaamd gereduceerd tarief. Duizenden gebruikers zijn hier in getrapt en hebben nepantispyware gedownload, die geen enkele service biedt, maar wel rond de vijftig dollar per bestelling kost. Wanneer ontvangers ontdekken dat de software nutteloos is en dat een frauduleuze organisatie hun creditcardgegevens heeft, proberen velen hun creditcard op te zeggen. Dit zorgt alleen maar voor extra ongemak en kosten.

De schadelijke programma's kunnen op verschillende manieren geïnstalleerd worden. Bijvoorbeeld door een zwakke plek in Windows te gebruiken. Op deze manier kan een malwaremaker stiekem programma's installeren wanneer de gebruiker vanuit Windows een e-mail of website opent. Ook kan een site met videocontent de bezoeker instructies geven om een video-codec te downloaden, die vereist is om de video te bekijken. In plaats van de codec downloadt de gebruiker nepantispyware en een eenvoudige functie draait het filmpje. Een andere werkwijze van malwaremakers is om via pop-ups gebruikers te verleiden om de 'benodigde' software te downloaden.

De nepprogramma's lijken wat betreft uiterlijk en functionaliteit veel op echte beveiligingssoftware die als proefversie op pc's draait. Het schadelijke programma waarschuwt gebruikers herhaaldelijk met pop-upschermen, webpagina's, wallpapers en pop-ups vanuit de system tray dat hun pc geïnfecteerd is. In veel gevallen lijken de waarschuwingen erg veel op die van Microsoft Windows. De programma's geven aan dat ze virussen of spyware op de computer hebben gevonden. Gebruikers kunnen vervolgens software downloaden die het schadelijke programma verwijdert.

Enkele voorbeelden van nepprogramma's die in omloop zijn: Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker en als meest recente Spyhealer, DriverCleaner en SystemDoctor.

"Het aantal nepbeveiligingsprogramma's neemt zienderogen toe", zegt George Moore, Threat Researcher bij Trend Micro. "Gebruikers moeten daarom extra voorzichtig en alert zijn bij het downloaden van software. Daarbij kunnen ze hun pc's het beste beschermen door de nieuwste beveiligingsprogramma's tegen online bedreigingen aan te schaffen van een bekende leverancier, zoals Trend Micro."

Trend Micro biedt een aantal tips om te voorkomen dat pc's geïnfecteerd raken.


* Download alleen legale en vertrouwde software van bekende merken. Deze kunnen namelijk de schadelijke programma's detecteren.
* Raadpleeg een betrouwbare online scanningdienst voor een second opinion wanneer op pc's een waarschuwing verschijnt.
* Check de online reviews van andere gebruikers en de website van de leverancier voordat software wordt gedownload en gebruik daarbij een beveiligde verbinding. Dit geeft de pc aan met het hangsloticoon in de rechteronderhoek van het scherm.
* Bekijk de geldigheid van software op een lijst van schadelijke software die samengesteld is door onafhankelijke analisten (bijvoorbeeld http://spywarewarrior.com).

# # #

Over Trend Micro, Incorporated
Trend Micro, Incorporated is toonaangevend op het gebied van veilig beheer van content en bedreigingen. Trend Micro, dat in 1988 werd opgericht, voorziet individuen en organisaties in alle soorten en maten van bekroonde beveiligingssoftware, -hardware en -services. Trend Micro, dat zijn hoofdkantoor heeft in Tokio en over vestigingen in meer dan 30 landen beschikt, biedt oplossingen die worden verkocht via wederverkopers, Value-Added Resellers (VAR's) en serviceproviders over de gehele wereld. Bezoek voor aanvullende informatie en evaluatieversies van Trend Micro-producten en -diensten onze website www.trendmicro-europe.com.

Trend Micro en het t-ball-logo zijn handelsmerken of gedeponeerde handelsmerken van Trend Micro, Incorporated. TrendLabs is een servicemerk van Trend Micro, Incorporated. Alle overige bedrijfs- of productnamen zijn mogelijk handelsmerken of gedeponeerde handelsmerken van de respectievelijke rechthebbenden.