Virtumonde-virus besmet zeker half miljoen pc's

Pc’s kunnen onder andere worden besmet met Virtumonde via popup-advertenties. Als de gebruikers deze popups annuleren of het venster met het kruisje afsluiten, kan de kwaadaardige software zich op de harde schijf nestelen. Vanaf dat moment is de malware onzichtbaar voor realtime virusscanners.

De gebruiker wordt na besmetting getracteerd op nog meer ongevraagde reclame. Wrang genoeg maken sommige van deze popups reclame voor antispywareproducten, die in werkelijkheid juist spionagesoftware bevatten. Verder zet Virtumonde de achterdeur open voor het binnenhalen van nog meer malware. Soms wordt tevens een ‘keylogger’ geïnstalleerd die heimelijk toetsaanslagen vastlegt en doorgeeft.

Verwijdering met de bestaande antivirus- en antiadwaretools blijkt nauwelijks effectief, voorzover ze Virtumonde al weten te detecteren. SurfRight, de in Hengelo gevestigde leverancier van de beveiligingssoftware Hitman Pro, heeft een gratis verwijdertool ontwikkeld. Deze op Hitman Pro 3 gebaseerde tool is tot dusver 488.000 keer gedownload, en daarop baseert SpicyLemon dan ook zijn schatting van het aantal geïnfecteerde pc’s. Nienke Ryan, product- en strategiemanager van SpicyLemon, vreest dat nog veel meer Nederlanders niet eens weten dat Virtumonde op hun computer heeft toegeslagen.

Volgens metingen van SurfRight onder de 2,5 miljoen gebruikers van Hitman Pro 2 waren ongeveer een half miljoen computers met Virtumonde besmet terwijl ze "beschermd" waren met een bekend antivirusproduct. Mark Loman, software engineer van SurfRight, meldde gisteren dat het bedrijf heeft besloten om de bètaversie van Hitman Pro 3 publiekelijk beschikbaar te stellen. Hitman Pro 3 zou het enige programma zijn dat actuele gevaren zoals Virtumonde kan verwijderen en dat in slechts enkele minuten doet, aldus Loman.

Preventieve bescherming tegen Virtumonde biedt de verwijdertool niet. Totdat een structurele oplossing beschikbaar is, adviseert SpicyLemon gebruikers om popups nooit met Annuleren of het kruisje rechtsboven te sluiten, maar de toetscombinatie ALT-F4 te gebruiken.

Virtumonde maakt ook gebruik van een lek in oudere versies van de Java Runtime Environment om zichzelf te verspreiden. Deze worden niet automatisch verwijderd na het installeren van een nieuwe Java-versie. Dan blijft de pc toch kwetsbaar, omdat een Java-applet zelf kan kiezen met welke versie van Java hij wordt uitgevoerd. Gebruikers dienen dan ook handmatig in het Software-onderdeel van het Configuratiescherm oude Java-versies weg te gooien.