Panda: 26% Nederlandse pc's in contact met malware gekomen
In het eerste kwartaal van dit jaar is 26% van de Nederlandse computers met malware in contact gekomen, zo stelt het Spaanse anti-virusbedrijf Panda Security in een nieuw kwartaalrapport (pdf). Wereldwijd ging het om een percentage van 33,3%. Iets hoger dan vorig jaar.
Volgens de virusbestrijder komt dit door een toename van ransomware en potentieel ongewenste software (pups). Hoewel Panda Security in het rapport over "infectieratio" en "geïnfecteerde landen" spreekt, gaat het hier niet altijd om infecties. De percentages geven alleen aan dat een computer met malware in aanraking is gekomen. Iets dat niet altijd een infectie tot gevolg heeft.
Nederland staat in de Top 10 van minst geïnfecteerde landen met 26,15% op de tiende plek. Zweden voert de lijst met 19,8% aan. Naast Japan bestaat de Top 10 uit alleen West-Europese landen. Er is ook een overzicht gemaakt van de Top 10 meest geïnfecteerde landen. Die wordt aangevoerd door China (51,35%), gevolgd door Turkije (48%) en Taiwan 41,2%).
Waarschijnlijk zijn de scores hoger met een betere virusscanner. :)
Panda is volgens mij zelf malware. Vandaag een paar uur bezig geweest die crap te verwijderen. Allereerst ik had vorige week panda al verwijderd, dit was de trial versie en wat een nagware is dat zeg. Was er goed klaar mee, Panda verwijderd en over naar Avast. Ben ik aan het browsen, kan ik nauwelijks een pagina openen. Krijg deze meldingen: No site configured at this address bv security.nl en zie dan dit in de adresbalk:
https://us.yhs4.search.yahoo.com/yhs/errorhandler?hspart=visicom&hsimp=yhse-panda&type=panda__pandasecurity_dn__2_0_1_48__yhse__antiphishing_dn__rp&q=www.website.nogwat
Ik begrijp hier niet zoveel van, maar nader onderzoek blijkt dat dit malware is: Us.yhs4.search.yahoo.com redirect. Ik begrijp niet hoe dit op mijn systeem komt, gezien mijn strakke beveiliging. Bij installatie altijd de vinkjes checken, vertrouwde bron dl, etc. Gebruik geen yahoo, startpage default. FFesr kanaal, umatrix, ublock origin, https everywhere, ghostery en no script. Daarnaast worden de volgende programma's opgestart bij starten pc hitmanproalert, comodo firewall, psisecunia, ccleaner.
Online verwijder tutorial gevolgd https://malwaretips.com/blogs/us-yhs4-search-yahoo-com-removal/ Malwarebytes niks, Adwarecleaner 2 hits hersteld en restart PC.
[-] hersteldC:\Users\USER\AppData\LocalLow\pandasecuritytb
[-] hersteldC:\Program Files (x86)\pandasecuritytb
Snap ik ook al niet, maar goed verder. Ga ik eens kijken onder processen en zie ik, ook al heb ik Panda verwijderd, dat er nog een actief Panda proces is. Ik weet het niet meer zeker, maar volgens mij heette het proces panda web handler.exe. Naar locatie gegaan en daar stond een deinstall bij, uitgevoerd en verdwenen, kan weer normaal browsen.
Nu is natuurlijk de vraag: Is dit (Us.yhs4.search.yahoo.com redirect) programma een onderdeel van Panda? Of reageerde Panda hier juist op?
Toch nog even hitmanpro laten scannen en wat blijkt 4 bestanden in quarantaine bij adwcleaner, die duidelijk niet aangegeven werden toen ik dat programma draaide, staat zelfs niet in het logbestand. Vreemd.
Hitmanpro log:
Malware _____________________________________________________________________
C:\AdwCleaner\quarantine\files\neyexmofakjossnhxcucjxfbqnnvkrgl\pandasecurityDx.dll
Size . . . . . . . : 115.192 bytes
Age . . . . . . . : 0.2 days (2016-09-03 13:05:54)
Entropy . . . . . : 6.5
SHA-256 . . . . . : 849C53E4D2FBD5192D915A86B87E545B52B0B80A04DA6EDB7BCF375CD40BE175
Product . . . . . : Panda Safe Web
Description . . . : Panda Safe Web Link Library
Version . . . . . : 1.0.0.24
Copyright . . . . : © 2016 Panda Security and Visicom Media Inc.
RSA Key Size . . . : 2048
LanguageID . . . . : 1033
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:WebToolbar.Win32.Agent.bhe
> HitmanPro . . . . : App/Generic-FJ
Fuzzy . . . . . . : 96.0
C:\AdwCleaner\quarantine\files\neyexmofakjossnhxcucjxfbqnnvkrgl\pandasecurityDx64.dll
Size . . . . . . . : 131.064 bytes
Age . . . . . . . : 0.2 days (2016-09-03 13:05:54)
Entropy . . . . . : 6.3
SHA-256 . . . . . : F5E3319097654D44A128C4417BDE271B00A30BC3D4FA91AB2A00B00206C5D4C5
Product . . . . . : Panda Safe Web
Description . . . : Panda Safe Web Link Library
Version . . . . . : 1.0.0.24
Copyright . . . . : © 2016 Panda Security and Visicom Media Inc.
RSA Key Size . . . : 2048
LanguageID . . . . : 1033
Authenticode . . . : Valid
> Bitdefender . . . : Adware.Generic.1667481
> Kaspersky . . . . : not-a-virus:WebToolbar.Win64.Agent.qgh
Fuzzy . . . . . . : 96.0
C:\AdwCleaner\quarantine\files\neyexmofakjossnhxcucjxfbqnnvkrgl\pandasecuritytb.dll
Size . . . . . . . : 549.880 bytes
Age . . . . . . . : 0.2 days (2016-09-03 13:05:54)
Entropy . . . . . : 6.6
SHA-256 . . . . . : 73CB25FC01492586651DDC3B07D39CDC5FD203AA1BD41926B2DB8CE42977CB18
Product . . . . . : Panda Safe Web
Publisher . . . . : Visicom Media Inc
Description . . . : Panda Safe Web
Version . . . . . : 5.0.8.275
Copyright . . . . : © 2016 Panda Security and Visicom Media Inc.
RSA Key Size . . . : 2048
LanguageID . . . . : 1033
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:WebToolbar.Win32.Agent.bhe
Fuzzy . . . . . . : 95.0
C:\AdwCleaner\quarantine\files\neyexmofakjossnhxcucjxfbqnnvkrgl\pandasecuritytb64.dll
Size . . . . . . . : 826.872 bytes
Age . . . . . . . : 0.2 days (2016-09-03 13:05:54)
Entropy . . . . . : 6.2
SHA-256 . . . . . : 70CB840B5D2A6DE162E82B661C69D24178D38F85D57CB28972BF61E868FE8320
Product . . . . . : Panda Safe Web
Publisher . . . . : Visicom Media Inc
Description . . . : Panda Safe Web
Version . . . . . : 5.0.8.275
Copyright . . . . : © 2016 Panda Security and Visicom Media Inc.
RSA Key Size . . . : 2048
LanguageID . . . . : 1033
Authenticode . . . : Valid
> Kaspersky . . . . : not-a-virus:WebToolbar.Win64.Agent.qgg
Fuzzy . . . . . . : 95.0
DIKKE vinger naar Panda. Hoe is het mogelijk dat deze virusscanner in de top staat van beste gratis virusscanners?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?