Nieuws
image

IST.ISTbar IE Hijacker gevaarlijkste spyware dit moment

maandag 10 oktober 2005, 15:05 door Redactie, 3 reacties

Spyware bestrijder Sunbelt System Software heeft haar Top 10 van meest voorkomende spyware van de afgelopen maand gepresenteerd. Het herkennen van deze verschillende dreigingen is de eerste stap voor een gebruiker in de bestrijding ervan, aldus het bedrijf. De meest voorkomende spywaredreiging van dit moment is IST.ISTbar. Het is een Internet Explorer Hijacker, die de startpagina aanpast, pornografische pop-ups laat zien en zoekresultaten aanpast.

ISTbar wordt meestal geinstalleerd als een "ActiveX drive-by download", die op ISTbar partner websites op nietsvermoedende bezoekers wacht. In gevallen van de XXXToolbar variant betreft het pornosites. De ISTbar downloader dwingt internetgebruikers bijna tot het downloaden ervan. Als de gebruiker bij de eerste pop-up nee kiest, verschijnt een JavaScript melding dat "nee" geen acceptabele keuze is waarna het download venster weer verschijnt. ISTbar installeert ook andere "third-party" software, waaronder allerlei adware.

Top 10 spyware in september
1. IST.ISTbar 9%
2. Claria.DashBar ­ 7%
3. AvenueMedia.DyFuCA 7%
4. ABetterInternet 5%
5. IST.SlotchBar 5%
6. iSearch.DesktopSearch 5%
7. ABetterInternet.Aurora 5%
8. WebSearch Toolbar 5%
9. IST.SideFind 4%
10. 180search Assistant ­ 4%

Reacties (3)
10-10-2005, 16:17 door awesselius
Mijn reactie hierop is tweezijdig:

De lekken die in browsers voorkomen zijn niet allemaal net
zo kritiek. Als er in Firefox dus 30 lekken voorkomen, zijn
deze misschien minder kritiek als de 10 in een andere
browser. Het gewicht of een lek kritisch is, is bepalend of
men daar adequaat op moet reageren of niet. Tot nu toe doet
de Mozilla groep dat toch snel genoeg. Ik zeg dit om
bepaalde mensen een stap voor te zijn op mijn vervolg.

Firefox heeft de mogelijkheid om extensies te installeren.
Er zijn er verschillende bij die javascript uitschakeld in
zijn geheel en met een druk op de knop het weer kan
inschakelen. 1 van die extensies heet "NoScript" en komt
rechts onderin je statusbar terrecht.

Met een klik op de knop sluit je alle javascript op een site
af, dus ook popups of checks op de input ("Ja" of "nee"
bijvoorbeeld). Met een zelfde snelle klik, zet je javascript
weer aan waar nodig. Default zet ik het op 'uit' en merk
snel genoeg wanneer javascript nodig is.

Daarnaast heeft Firefox ook niet zo'n last van allerlei
extra menubars die plots geinstalleerd worden.

Al met al, blijf ik Firefox een goed alternatief vinden. Er
zit bij mij stabiele functionaliteit in door de extensies
die ik nooit "veilig" onder IE zou kunnen verkrijgen.

Voor mensen die last hebben van rare menubars en er vanaf
willen raad ik "HiJackThis" aan. Dit tooltje verwijderd
allerlei onzin uit je systeem die tijdens het opstarten
geactiveerd worden. Ook vind je veel mogelijkheden om deze
lijst uit HiJackThis te checken of er iets raars tussen zit.
Dit kun je doen op verschillende websites.

- Unomi -
10-10-2005, 16:37 door G-Force
Op 10 februari van dit jaar kreeg ik de betreffende Highjacker ook binnen.
De betreffende Adware was ergens in een webpagina verstopt en bij het
downloaden van de pagina kwam ook Istbar binnen. Gelukkig detecteerde
Norton Antivirus 2005 deze bedreiging. Voor alle zekerheid werd er een
verwijderingstool gebruikt om de zaak verder op te ruimen.

Wanneer ik mijn eigen Antivirus-logbestanden bekijk zijn er dit jaar geen
virussen binnen gekomen, maar wel (heel opvallend) veel spyware, zoals
GATOR/GAIN, GLARIA en de betreffende Istbar (met nog een paar anderen).

Veelvuldig scannen van de computer is daarom wel een noodzaak.
10-10-2005, 19:04 door Anoniem
Als we nu de de "veiligheid" van de browser(s) eens terzijde
zetten en kijken naar de internet-compatibiliteit van IE dan
heb je al een sterk standpunt om te kiezen voor een
alternatieve browser.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search