Voorwoord
SmitFraud is een veel-omvattend
probleem.
Gebruikmakend van diverse soorten Trojans proberen deze nep-scanners
zich op computers te installeren, met slechts
1 doel voor ogen … Proberen de gebruiker ertoe te bewegen geld uit te
geven aan deze nep-scanners!
Wat is Smitfraud
SmitFraud is, in principe, een groep
nep-spywarescanners die op dit moment internet bevolken.
Ze weten zich te installeren op computers door het geven van valse
informatie en AdWare.
SmitFraud-installaties worden voorafgegaan door oa. het kipnappen het
Bureaublad en de browser, alsmede het
plaatsen Spyware en AdWare op de geinfecteerde computers.
Hoewel de scanner zelf, over het algemeen, niet moeilijk te verwijderen
is (meestal via gewoon Configuratiescherm >
Software), is de vooraf of meegeinstalleerde malware over het algemeen
zeer moeilijk te verwijderen.
Werkwijze van
SmitFraud
Vanaf een website wordt, op de
bezoekende computer, een trojan geinstalleerd die het bureaublad kaapt
en er een van de volgende
valse malware-melding op plaatst:
Meestal worden er ook nog andere trojans, zoals Spyware, AdWare en
Browser-hijackers, op de getroffen computer
geplaatst.
Dit alles moet ervoor zorgen dat de gebruiker de aangeboden
nep-spywarescanner installeerd.
Zodra de nep-spywarescanner, door de gebruiker, is gedownload en
geinstalleerd, worden de desktop-kaping en
popups veelal beeindigd.
Browser-hijackers en Spyware blijven wel aanwezig.
UPDATE: De
bureaublad-kaper van de nieuwe variant SpyFalcon wordt ook
geinstalleerd door het downloaden en installeren van het programma VCodec v3.05b, dat zich voor doet
als een Multimedia Compressor/Decompressor, maar is een trojan
die je bureaublad kaapt. Het bestand wordt ter download aangeboden op
de site van VCodec (vcodec.com)
Bron: Sunbelt BLOG
artikel: Beware Vcodec (14 dec 2005)
SmitFraud-varianten
(in willekeurige volgorde)
