Wat zijn drive by downloads

By | oktober 2, 2011

Drive-by downloads zijn infecties die u oploopt tijdens het surfen en bezoeken van malafide website’s en het klikken op dubieuze hyperlinks in bijvoorbeeld e-mail berichten, MSN berichten, pop-ups e.d.
Maar ook het installeren van een onbekend ActiveX component, Java Applet of een video (codec) plugin kan de oorzaak zijn van een drive-by download infectie.

Dit soort infecties maken vooral misbruik van beveiligingslekken in het besturingssysteem en browsers, vandaar dat het ook zo belangrijk is om uw software up-to-date te houden.

Naast malafide websites en hyperlinks kunt u een drive-by download infectie ook oplopen via een legitieme website die besmet is.
Een goed voorbeeld hiervan is Trojan-Downloader.JS.Gumblar.x indien een computer hiermee besmet is zal deze infectie zich nestelen in de prullenbak en in de startup folder van het systeem.

  • C:\\RECYCLER\\iexplore.exe
  • C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Uninstall.exe

Hierna zal de malware een malafide “JavaScript code” plaatsen in webpagina’s of de gebruikte browser, hierdoor zullen de Google zoekresultaten gemanipuleerd worden zodat er alleen “Gumblar-geïnfecteerde” resultaten getoond worden en opent het een Backdoor (trojan) naar 78.109.29.112 (een botnet dat al langer geassocieerd wordt met Malware redirects) .

Hiernaast gaat de Gumblar infecties ook op zoek naar FTP gegevens die door worden gestuurd naar een server, waarvandaan er automatisch verbinding met de FTP server wordt gemaakt, waardoor .htm .html .php .js bestanden weer geïnfecteerd kunnen worden met de malafide Javascript code.

Drive-by download infectie.

Een drive-by download infectie zal u in de basis niet snel opmerken, dit mede omdat virusschrijvers steeds op zoek zijn naar nieuwe lekken om te misbruiken en gebruikers te infecteren.
Het belangrijkste kenmerk van een drive-by download is dat u geïnfecteerd kunt raken door bijvoorbeeld alleen al een besmette website te bezoeken.

Naast het feit dat een drive-by download automatisch een computer kan infecteren, gebeurd dit ook via het klikken op malafide links of het installeren van een dubieus ActiveX component of Java Applet. Wanneer uw computer geïnfecteerd is met adware, spyware of andere kwaadaardige software in de categorie malware, is het raadzaam om uw computer grondig te controleren op aanwezigheid van malware en “Potentioneel Ongewenste Software” (PUP’s) / Pottentially Unwanted Programs, hiervoor kunt u gebruik maken van het onderstaande stappenplan. Op het forum van PC Web Plus kunt u vervolgens terecht voor persoonlijke hulp en ondersteuning bij het verwijderen van de malware en het opschonen van uw computer.

Hulp bij malware en virusinfectie problemen

Stap 1 Aanmelden op PC Web Plus

Stap 2 Stappenplan uitvoeren

Middels deze handleiding die uit drie stappen bestaat kunnen de experts op het forum van PC Web Plus uw computer grondig controleren op aanwezigheid van malware.

  1. RSIT uitvoeren (Analyse programma waarmee handmatig uw computer gecontroleerd wordt).
  2. HitmanPro (Cloud-scanner om te controleren op actieve malware)
  3. MalwareBytes Anti-Malware (Malwarescanner om uw gehele computer te controleren)

Wanneer het probleem opgelost lijkt na het uitvoeren van dit stappenplan plaats dan alsnog even de verkregen logbestanden zodat we uw computer verder kunnen controleren en kunnen opschonen. Het is namelijk mogelijk dat de visuele problemen zijn verholpen maar dat er toch nog adware, of andere ongewenste software op uw computer aanwezig is.

Stap 3 Nieuwe onderwerp openen op het forum

Vervolgens wordt u op het forum door een “expert” op het gebied van het verwijderen van virussen en malware geholpen, dit gebeurd geheel individueel. Uw probleem wordt dus geheel één op één behandeld door de betreffende `security specialist´ op het forum van PC Web Plus.