Malware op uw PC, hoe krijg ik het en hoe kom ik er weer vanaf?

Malware op een PC, bijna iedere computergebruiker heeft er wel eens last van gehad. Je hebt er sneller last van dan je denkt. Laat je PC daarom tijdig onderhouden, dan heb je de minste kans hierop. Mocht je er toch last van hebben, dan kunnen wij ervoor zorgen dat het snel en effectief verwijderd wordt. En ja, soms is de enige oplossing een complete herinstallatie van de PC. Uiteraard doen wij dit inclusief een backup van al uw belangrijke afbeeldingen, muziek en film bestanden, e-mails, etc. Daarna wordt het besturingssysteem opnieuw geïnstalleerd en ge-updated met alle bekende updates en patches. Tevens wordt uw systeem voorzien van tenminste een basis antivirus (Avast / Avira) en anti-malware (Microsoft Defender) programma.

nod32_smart_security

 

Wij bevelen echter NOD32 aan als anti-virus programma. Voor € 35,= bent u een heel jaar lang voorzien van een goede en accurate virus bescherming.

 

Malware, hoe krijg ik het op mijn PC?

Het voornaamste doel van malwareschrijvers en cybercriminelen is om hun virus, trojaanse paard, worm of rootkit te verspreiden over zoveel mogelijk computers. Hiervoor gebruiken de cybercriminelen diverse methoden en technieken.

  • Hacken van websites en voorzien van een kwaadaardige code in bijvoorbeeld verborgen i-frames.
  • Drive by Downloads & redirect naar malafide websites.
  • Social engineering waarbij de cybercriminelen op het vertrouwen van de gebruiker inspelen.
  • Verspreiding van bestanden via P2P netwerken, Usenet & Warez sites.
  • Cracks, Keygenerators & patched executables.
  • Bijlagen in e-mail al dan niet phishing berichten.
  • Social media netwerken, waarbij er kwaadaardige links worden verspreid.

Door middel van deze technieken raken dagelijks duizenden mensen geïnfecteerd met malware, doordat de cybercriminelen allerlei technieken toepassen om mogelijke detectie van de kwaadaardige software te voorkomen kan je een computer helaas niet voor de volle 100% beveiligen.

Gecompromitteerde websites.
Eén van de meest gebruikte methoden om malware te verspreiden is de implementatie van kwaadaardige code op websites die kwetsbaarheden in de browser en bijbehorende software zoals “add-ons”, “plug-ins” en “extensies” misbruikt om computersystemen te infecteren.
Zo’n kwaadaardige code ook wel script genoemd controleert bij het bezoeken van een gecompromitteerde website of de gebruiker verouderde software op het systeem heeft waarna de malware op de betreffende computer wordt geinstalleerd, hiervoor zijn in de meeste gevallen geen interacties van de gebruiker zelf benodigd waardoor de malware onopgemerkt het systeem kan infecteren.


Cybercriminelen maken vaak gecombineerd gebruik van de mogelijke technieken om de verspreiding van de malware te vergroten met “social engineerings” technieken wordt vaak de aandacht van de gebruiker getrokken, waarbij de andere technieken zorgen voor de verdere verspreiding en daadwerkelijke infectie.
Social media netwerken zijn dan ook een gewild doelwit bij de cybercriminelen, op deze manier is het eenvoudig om in korte tijd veel malware te verspreiden via bijvoorbeeld gehackte (gecompromitteerde) accounts.

P2P netwerken, Usenet & Warez sites.
Downloadsites, P2P netwerken en Usenet is voor cybercriminelen eveneens een veel gebruikte methode voor het verspreiden van malware, vooral illegale software en de daartoe behorende cracks, patches en keygens bevatten in de meeste gevallen malware.
Bij deze manier van verspreiding speelt “social engineering” een grote rol, aangezien de cybercriminelen inspelen op trends en software die op dat moment erg populair zijn hiermee proberen de cybercriminelen een zo’n groot mogelijke doelgroep aan te spreken. Bij deze manier van verspreiding speelt de interactie van de gebruiker een grote rol, de malafide bestanden worden immers zelf door de gebruiker uitgevoerd waardoor het systeem geïnfecteerd kan raken.

Email bijlagen en phishing.
Spam, phishing en andere kwaadaardige e-mailberichten zoals bijvoorbeeld acquisitiefraude worden veel gebruikt om malware te verspreiden, dit soort e-mailberichten kunnen een bijlage bevatten met een zogenaamde rekening, rapport of HTML pagina met aanvullende informatie. Vaak worden uitvoerbare bestanden zo samengesteld dat deze lijken op bijvoorbeeld een Word of PDF bestand maar in werkelijkheid een dubbele extensie bevatten, maar ook HTML bestanden die een redirect naar een kwaadaardige website bevatten is een veelgebruikte methode om gebruikers te infecteren met malware.

In de onderstaande YouTube video ziet u bijvoorbeeld een bijlage uit een e-mailbericht dat zogenaamd afkomstig is van een advocaat, en de gebruiker doorstuurt naar een kwaadaardige website en de computer zal infecteren.

Hiernaast zijn natuurlijk de geobfusceerde hyperlinks een bekende vorm van “social engineering” om de gebruiker naar een kwaadaardige website te lokken met als enig doel het infecteren van computersystemen.

Detectie van malware.
Naast de technieken voor het verspreiden van de malware gebruiken de cybercriminelen ook allerlei technieken om detectie van de malware te voorkomen.

  • Versleutelen en coderen van de kwaadaardige code
  • Mutatie van de kwaadaardige code
  • Verberging (stealth) techniek
  • Blokkeren van Anti-virus en Anti-malware software

Met behulp van dit soort technieken wordt getracht de malware aan het oog van het beveiligingspakket te onttrekken waardoor deze vrij spel heeft op een computersysteem, het versleutelen en muteren van de kwaadaardige code zijn één van de meest gebruikte technieken.
Door middel van handtekeningen (signatures) die virusdefinities worden genoemd kan kwaadaardige software weer gedetecteerd worden, omdat dit niet afdoende is worden er aanvullende technieken gebruikt die op basis van gedrag, heuristiek en gekende partonen malware kunnen detecteren.

Heeft u vragen over dit onderwerp dan kunt u hiervoor terecht op het forum van PC Web Plus in de sectie Beveiliging & Privacy

Bron: http://www.antimalwaresoftware.nl/

 

Malware, hoe kom ik er weer vanaf?

Natuurlijk is de vraag ‘Malware, hoe kom ik er weer vanaf?’ belangrijker. Stellen wij vast dat uw computer met malware geïnfecteerd is, dan zullen wij proberen te ontdekken wat hiervan de oorzaak is. Meteen dient hierbij vermeld te worden, dat de oorzaak vaak niet te achterhalen is.Mocht dit wel lukken, dan kan er in de toekomst beter op gelet worden. Ook helpt dit om te bepalen wat de beste strategie is om de malware te verwijderen. Helemaal uitsluiten dat je wederom geïnfecteerd wordt kan je echter nooit. Vervolgens gaan we op zoek naar een manier om de malware te achterhalen en zo mogelijk te verwijderen. In eerste instantie kijken we bij de geïnstalleerde software of hier verdachte software tussen staat. Is dit het geval, dan zullen we deze grondig verwijderen. Hierna (en ook als de voorgaande stap geen resultaat brengt) gaan we aan de slag met enkele gerenommeerde hulpmiddelen (Malware Anti-Malware Bytes en Junk Removal Tool). Lukt het nog steeds niet, dan kunnen we deze hulpmiddelen ook nog in beveiligde modus uitvoeren. Echt hardnekkige malware software laat zich niet verwijderen (de zgn. Stealth software). In dit geval kan er nog terug gegaan worden in de tijd, middels systeemherstel of eventueel een backup van het systeem toen de situatie nog in orde was. Is dit niet beschikbaar of is het onbekend wanneer de computer nog geen infectie heeft opgelopen, rest veelal niet meer dan te kiezen voor een complete herinstallatie van het besturingssysteem en de aanwezige software, drivers, etc. De prijs is éénmalig inbegrepen in het Computer Service Contract. Meer kunt u hierover lezen in een ander artikel.

CSC

Dit Computer Service Contract is al beschikbaar vanaf € 125,00 per jaar (voor particulieren, één computer). Voor de veiligheid maken wij wel eerst nog een backup van al uw belangrijke data (documenten, fotos, muziek, e-mail, etc.). Indien dit meer als 25 GB is, dan rekenen wij hiervoor wel een meerprijs van € 30,00. Hebben wij de malware kunnen verwijderen, kan dit in een voorkomend geval, nog steeds lijden tot het niet juist functioneren van de computer. In deze gevallen zal ook (telkens in overleg met de klant) gekozen worden voor een complete herinstallatie. Uw computer is hierna weer in topconditie en kunt u er weer op vertrouwen dat u veilig kunt werken. Heeft u meer computers of wilt u de bedrijfsmatig van de service gebruik maken, neem dan vrijblijvend contact met ons op. Wij zijn u graag van dienst.

 

 

Share Button
Print Friendly, PDF & Email

Geef een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.