CoolWebSearch grootste online dreiging

Status
Niet open voor verdere reacties.
buffy

buffy

Meubilair
Lid geworden
29 jan 2003
Berichten
9.983
CoolWebSearch een van grootste online dreigingen

Door Redactie op dinsdag 10 augustus 2004 09:42

Een zes maanden durende audit die door een ISP en een softwarebedrijf werd uitgevoerd, is tot de conclusie gekomen dat CoolWebSearch een van de grootste dreigingen op het internet is. In de periode tussen 1 januari en 30 juni werden ongeveer twee miljoen scans uitgevoerd, waarbij 54 miljoen gevallen van spyware werden aangetroffen. De meest voorkomende exploit van CoolWebSearch is om de startpagina van een gebruiker te kapen en te laten verwijzen naar een website van een betalende klant. Schadelijke CWS varianten kunnen zoveel pop-ups laten zien dat de computer uiteindelijk vastloopt of crasht. CoolWebSearch kan ook pornografische links aan de favorieten toevoegen en de prestaties van een PC behoorlijk verminderen, zo laat dit artikel weten.
Klik om te vergroten...

Bron: http://www.security.nl/article/8309/1


CoolWebSearch grootste online dreiging

Uitgegeven: 11 augustus 2004 09:32
Laatst gewijzigd: 11 augustus 2004 09:34

AMSTERDAM - Uit een zes maanden durende onderzoek van een Australische internetprovider is gebleken dat de spyware-variant CoolWebSearch (CWS) de grootste dreiging vormt voor de internetter, zo meldt Security.nl. Een agressieve variant van CWS kan de prestaties van een pc behoorlijk verminderen of zelfs de pc laten crashen.

CoolWebSearch verandert onder andere de startpagina van de gebruiker. Vaak wordt de gebruiker naar coolwebsearch.com gestuurd. Ook kan CWS pornografische links aan de favorieten toevoegen en zoveel pop-ups laten zien zodat de pc vastloopt en crasht.

CWS is zeer moeilijk te verwijderen. CoolWebSearch verandert steeds, waardoor het bijna onmogelijk is geworden om een removal-tool (verwijderprogramma) te schrijven. De Nederlandse student Merijn Bellekom ging een jarenlange strijd aan met de makers van CWS. Hij schreef het programma CWShredder om de spyware te verwijderen, maar moest dit jaar de spywaremakers gewonnen geven: "Ik heb niet de middelen om de nieuwste varianten te verwijderen. Ze zijn te agressief en te gecompliceerd om automatisch te verwijderen," zo vertelde de student tegen The Register.

Het werd de student ook steeds lastiger gemaakt om de updates te vermelden op zijn site. "Steeds als ik een update had gemaakt om CWS te verwijderen, werd ik aangevallen door een DDOS-attack (Denial of Service), waardoor mijn website vaak offline was." De laatste varianten van de agressieve spyware noemt de student "a living hell."

Een internetter heeft inmiddels de strijd opgepakt en probeert de identiteit van CWS te achterhalen.
Klik om te vergroten...

Bron: http://www.nu.nl/news.jsp?n=376206&c=53
 
Geplaatst door Splinter Cell
Of wat dacht je van 'my Search' Zit altijd bij MSN Plus sponsor in.
Klik om te vergroten...

Ach, kom. MySearchNow is echt een lachertje vergeleken met CoolWebSearch (CWS). MySearchNow mag dan irritant zijn, het kan niet de enorme schade aanrichten die CWS kan veroorzaken. MySearchNow is bovendien - met de nodige deskundige hulp - vrij eenvoudig te verwijderen. Recente varianten van CWS daarentegen zijn alleen nog met heel veel moeite en grof geweld te verwijderen.
 
Jij en ik weten, wel hoe je die s h i t er af moet krijgen. Maar de meesten niet, een klein gevalletje dus ;)
 
Geplaatst door Splinter Cell
Jij en ik weten, wel hoe je die s h i t er af moet krijgen. Maar de meesten niet, een klein gevalletje dus ;)
Klik om te vergroten...


Jij hebt duidelijk geen flauw idee waarover het gaat als we het over CWS hebben. Weleens een "HomeSearch - res://<Random.dll"-variant van CWS geprobeerd te verwijderen? Vast niet, want dan zou je niet zo'n onzinnige vergelijking met MyWebSearch gaan maken. CWS is echt van een totaal andere orde.
 
Geplaatst door Splinter Cell
Ik had het over My Search, en niet over home Search.
Klik om te vergroten...
Aangezien het hier om CoolWebSearch gaat en niet om MySearch, blijven we nu lekker ontopic.;)
 
Geplaatst door Splinter Cell
Ik had het over My Search, en niet over home Search.
Klik om te vergroten...

"HomeSearch - res://<Random.dll" is één van de vele varianten van CoolWebSearch en precies dáár gaat deze topic over. Juist over dergelijke CWS-gevallen gaat het wanneer Merijn (geciteerd in het eerste bericht van deze topic) CWS een "living hell" noemt. En dergelijke varianten van CoolWebSearch zijn dus volstrekt onvergelijkbaar met MySearch/MySearchNow. Dat is het enige wat ik wilde zeggen. Ik heb verder ook geen zin om hierover te gaan discussiëren met iemand die duidelijk geen flauw idee heeft van wat CoolWebSearch is.
 
Wat zit je nou te zeiken dan, ik geef me mening begin je opeens te verdedigen op iets. Wat boeit jouw dat nou, Dat hardnekkige spyware, hangt je leven ofzo er van af. Wat een drama....
 
Geplaatst door Splinter Cell
Wat zit je nou te zeiken dan, ik geef me mening begin je opeens te verdedigen op iets. Wat boeit jouw dat nou, Dat hardnekkige spyware, hangt je leven ofzo er van af. Wat een drama....
Klik om te vergroten...


Een mening is iets heel anders dan een opmerking die gewoon niet klopt. Als jij gaat beweren dat MySearch ook zo'n bedreiging zou zijn als CoolWebSearch, dan weet jij duidelijk niet wat voor ellende CoolWebSearch is. Daar mag ik je dan ook best even op wijzen. Ik opende deze topic juist omdat het bijzonder belangrijk is dat mensen weten hóe gevaarlijk CoolWebSearch is. Het kan zulke grote problemen veroorzaken dat je alleen nog maar kunt formatteren en alles wat op je pc staat kwijt bent. Dat is dus wel even iets anders dan MySearch, dat een vervelende startpagina en een iriritant werkbalkje veroorzaakt maar verder geen echte schade kan aanrichten. Dat probeerde ik je uit te leggen. Waarom jij daar zo boos om wordt begrijp ik al helemaal niet. Door jouw berichten zouden mensen kunnen gaan denken dat CoolWebSearch alleen maar een irritant gevalletje van spyware is, dat je met een paar tooltjes wel weer kunt verwijderen. Dat is niet zo en ik vind het bijzonder belangrijk daar op te wijzen. Dát is dus wat mij 'boeit'. Ik wil alleen maar dat mensen de juiste informatie krijgen over het enorme gevaar dat CoolWebSearch heet.
 
Geplaatst door Splinter Cell
Wat zit je nou te zeiken dan, ik geef me mening begin je opeens te verdedigen op iets. Wat boeit jouw dat nou, Dat hardnekkige spyware, hangt je leven ofzo er van af. Wat een drama....
Klik om te vergroten...
Ik weet niet waar je mee bezig bent, maar Buffy wordt hier wel degelijk gerespecteerd.
Drama of geen drama.:rolleyes:

Het is hier een forum, waarin iedereen zich vriendelijk gedraagt tegenover de ander.
Graag houden we dat zo.;)
 
Heb ook een keer zo'n variant ervan gehad en zeer moeilijk weg te krijgen.
Na een reboot was ie meestal gewoon terug :(.
Na alle standaardstappen nagelopen te hebben etc heb ik maar te besloten te formateren.
Ik ben het ermee eens dat dit de lastigste vorm van dat hele spyware gebeuren is.
 
Dank je wel Buffy; we wisten het al natuurlijk maar goed om te weten :thumb:.
 
CoolWebSearch meest lastige spyware

Zes maanden lang bestudeerde een Australische provider de spyware die in steeds grotere getale op internet aangetroffen wordt. Het programma CoolWebSearch bleek daarbij het gevaarlijkst en het lastigst te verwijderen. CWS vermindert de prestaties van de besmette pc's aanzienlijk en kan ze zelfs doen vastlopen.

Als CWS op je PC is geinstalleerd kun je dit herkennen aan het feit dat de website coolwebsearch.com ineens als de browser's startpagina staat ingesteld. Ook worden er websites aan de favorieten toegevoegd en toont de browser op grote schaal pop-ups die niet bij de websites vandaan komen die je bezoekt.

digitale.fan.tv
Klik om te vergroten...

Het is wel duidelijk dat de grens tussen spyware en virus langzaam maar zeker aan het wegslinken is.
Maargoed dat AV's nu ook spyware detecteren maar of het genoeg is..
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan