ID.nl logo
Nu.nl malware gratis te verwijderen
Huis

Nu.nl malware gratis te verwijderen

Vandaag is een update uitgebracht van Hitman Pro waarmee de Sinowal rootkit die werd verspreid via de website van Nu.nl gratis verwijderd kan worden.

 

Vandaag is een update uitgebracht van Hitman Pro waarmee de Sinowal rootkit die werd verspreid via de website van Nu.nl gratis verwijderd kan worden.


Gisteren was Nu.nl het slachtoffer van een cyberaanval waardoor het een korte tijd niet alleen nieuws maar ook een rootkit serveerde aan de bezoekers van de site. Het ging om de Sinowal.knf die zich haast onzichtbaar op het systeem van de gebruiker nestelt. De overheid heeft er inmiddels ook al voor gewaarschuwd aangezien de rootkit het gemunt heeft op bankgegevens van het slachtoffer.

 

Malware, geen virus

Omdat de rootkit zo is gemaakt dat het antivirusprogramma’s wijs kan maken dat er niets aan de hand is, is de detectie erg lastig. “Ik denk dat het goed is om te zeggen dat Sinowal primair wordt aangemerkt als malware, niet als een virus. Vandaar dat een virusscanner dit niet zal aanmerken als dreigement (tenzij de virusscanner ook antimalware bezit).,” aldus Lars van Beek van Microsoft.
 

Gratis verwijderen met Hitman Pro

 

HitmanPro gebruikt de cloud en de nieuwe versie doorziet het truukje van de rootkit. HitmanPro noemt dit CAMHB (Cloud Assisted Miniport Hook Bypass) en claimt dat het uniek is in de anti-viruswereld. Het scannen met HitmanPro is gratis en het verwijderen van de gevonden malware ook. Raakt je PC na 30 dagen nog een keer geïnfecteerd dan pas heb je een betaalde licentie nodig. Dus scannen kan onbeperkt en is altijd gratis. De eerste keer verwijderen ook.

32-bit: http://dl.surfright.nl/HitmanPro36.exe
64-bit: http://dl.surfright.nl/HitmanPro36_x64.exe
 

Andere oplossingen

 

 

ESET NOD32 Antivirus

was één van de weinige antivirusprogramma’s die de trojan detecteerde aldus Nienke Ryan, managing director SpicyLemon: “Ons product deed precies wat het moest doen: de digitale consument beschermen tegen cyberaanvallen.”

 

 

 

 

Kaspersky

raadt de Kaspersky TDSS Killer-tool (downloaden kan hier) aan om de computer te scannnen. De tool zou  Sinowal en soortgelijke malware niet alleen moeten kunnen ontdekken, maar ook verwijderen.

Microsoft laat weten dat de Sinowal-familie al sinds een tijd herkent wordt door Microsoft Windows-hulpprogramma voor het verwijderen van schadelijke software. Zodra de definities op de computer aanwezig zijn (door Windows update) dan worden deze gebruikt door

Windows Defender

. Deze zal de definities gebruiken om dit soort malware te detecteren en tegen te gaan.
 

G Data

geeft aan dat hun beveiligingsprogramma's (inclusief BankGuard) middelen hebben om de meeste Sinowal-varianten te detecteren maar geeft aan dat de veiligste methode waarschijnlijk zal zijn om je pc opnieuw te installeren.

 

 

Norton

laat weten dat hun producten elementen van de malware opspoort, genoeg voor een geïnfecteerde gebruiker om te bepalen of ze besmet zijn. En als het product herstel niet meer volledig is,  raadt Norton het gebruik van Power Eraser of Norton Bootable Removal Toolkit aan om resten te verwijderen. Echter, Power Eraser is zeer agressief, en Norton raadt dan ook aan om een back-up van de harde schijf en alle belangrijke gegevens te maken alvorens deze tool te gebruiken.

Indien we meer oplossingen horen, zullen we die hier noteren.