Abonneer je gratis op Techzine!

SpicyLemon, een beveiligingsspecialist die onder andere de distributie van NOD32-producten op zich neemt, heeft achterhaalt dat het virus Virtumonde terug is van weggeweest. Het stukje malware wordt voornamelijk via pop-ups verspreid.

Het klikken op het kruisje, of op de knop annuleren is niet meer voldoende. Op die manier wordt het virus juist genesteld in de computer. SpicyLemon raadt gebruikers dan ook aan om pop-ups voortaan te sluiten via de sneltoets ALT+F4, op die manier krijgt het virus geen kans. Er wordt nog gewerkt aan een betere oplossing.

Virtumonde blijft onzichtbaar voor realtime-scanners omdat hij geactiveerd is. Virtumonde misbruikt tevens een lek in Java, om zichzelf te verspreiden. SpicyLemon heeft inmiddels wel een tool beschikbaar gesteld waarmee Virtumonde verwijderd kan worden.

"Virtumonde slaat toe wanneer gebruikers hun virusscanner even uitzetten om software of films te downloaden. Met name veel jongeren doen dit, als de beveiligingssoftware in de weg staat om zaken als muziek, ringtones of video’s binnen te halen. Maar het kan ook gebeuren wanneer de licentie voor beveiligingssoftware is verlopen of als een PC online gaat als de virusscanner nog niet actief is", aldus Nienke Ryan, product- en strategiemanager bij SpicyLemon. "Het blijkt een bijzonder hardnekkige malware, die nauwelijks te verwijderen is. Het advies luidt dan ook om via een handmatige scan na te gaan of je besmet bent, en de tool op onze website te gebruiken om je computer schoon te krijgen."