Zellik, 16 mei 2011

G Data kondigt vandaag de introductie van een nieuw programma aan dat nepbeveiligingssoftware effectief verwijdert. De gratis tool, de G Data FakeAVCleaner, kan door alle internetgebruikers worden gedownload via de link

https://www.gdata.nl/?eID=PushFile&dl=311d0c13d6%3AAFIJBA4%3D

Met dit initiatief bindt G data de strijd aan met alle varianten van het zich snel verspreidende nepbeveiligingsprogramma System Tool, dat zonder hulp van een speciaal programma nauwelijks van PC’s te verwijderen valt.


G Data heeft in de laatste 15 maanden een toename van maar liefst 35% van deze valse producten, die ook wel scareware worden genoemd, waargenomen. Deze toename heeft G Data ertoe bewogen om een oplossing te ontwikkelen om de belangrijkste familie van dit soort nepprogramma’s aan te pakken: System Tool. De nepbeveilingsprogramma’s van System Tool geven de internetgebruiker vanuit het niets een melding dat er een infectie op het systeem is gevonden, hoewel er in werkelijkheid helemaal geen sprake is van een malware-infectie. Om het systeem te ‘desinfecteren’, dient de gebruiker de volledige versie van het nepproduct aan te schaffen, zo meldt het programma.


“Het ontwikkelen en verspreiden van scareware is een zeer lucratieve zaak. Nepbeveiligingsproducten dienen twee verschillende doelen voor cybercriminelen. Enerzijds verdienen die geld aan de gebruikers die de meldingen geloven en het volledige nepproduct aanschaffen. Anderzijds beschikken de cybercriminelen na de betaling van deze gebruikers over de creditcardgegevens van hun slachtoffers. Daarnaast hebben zij vaak na de installatie van het nepproduct ook nog de mogelijkheid om de pc allerlei malware te laten downloaden, zodat de criminelen volledige controle over de pc krijgen,” legt Eddy Willems, Security Evangelist van G Data uit. “Daarmee levert scareware de e-crimegemeenschap een enorme winst op. We zien dan ook veel grote campagnes van de criminelen om hun nepbeveiliging te verspreiden. Denk bijvoorbeeld aan Lizamoon en WinHDD, die er beide op gericht waren om mensen System Tool te laten aanschaffen.”


Installatieprocedure G Data FakeAVCleaner
Het is nagenoeg onmogelijk om scareware van een systeem te verwijderen zonder speciale software. Bij System Tool is het zelfs onmogelijk gemaakt om het programma manueel te verwijderen. G Data’s FaveAVCleaner klaart de klus wel.

De installatie bestaat uit de volgende eenvoudige stappen:
1) Download de G Data FakeAVCleaner van de G Data-website: http://www.gdata.nl/ondersteuning/downloads/tools.html.
2) Als de download op een ander systeem wordt gedaan dan het geïnfecteerde systeem, moet het set-upbestand worden overgebracht naar de betreffende pc.
3) Voer het G Data FakeAVCleaner set-upbestand uit. Deze heet ‘svchost.exe’.
4) Start de pc opnieuw op om de installatie te voltooien.


Tips om infectie met nepbeveiligingssoftware te voorkomen
Om de pc en de bestanden daarop te beschermen, raadt G Data aan om een degelijke beveiligingssuite te installeren, die regelmatige wordt geüpdatet en die een http-filter heeft.
- Download alleen software van betrouwbare leverancierssites of download portals
- Zorg ervoor dat zowel het besturingssysteem als de browser en alle andere op de pc geïnstalleerde software regelmatig wordt geüpdatet.
- Denk goed na voor het aanklikken van een link. Elke link kan leiden naar een site met scareware.
- Let bij elke pop up op spelling en grammatica. Als deze niet perfect is, kan dat een indicatie zijn voor een fraude-aanval.
Bezoek het G Data SecurityBlog voor meer informatie over nepbeveiligingsproducten: http://blog.gdatasoftware.com/blog/article/fakeav-scams-do-not-stop.html