:strip_icc():strip_exif()/u/81722/bacardi.jpg?f=community)
Dit lijkt me wel een goede plek om hier even over te overleggen. Enkele feiten op een rijtje:Een opmerkzame tweaker merkte op dat er enkele vreemde zaken aan de hand zijn met verschillende antispywareprogramma's. Twee populaire antispywaretools, met name Pest Patrol en Ad-Aware, blijken namelijk de spyware van WhenU niet langer te detecteren. WhenU is een softwarebedrijf dat verschillende tools verspreidt die voorzien zijn van advertentieprogramma's. Deze applicaties werden al geruime tijd gedetecteerd en succesvol verwijderd door programma's als Lavasofts Ad-Aware, maar sinds kort is dat niet meer het geval. In de update-aankondigingen van het bedrijf wordt echter geen melding gemaakt van het verwijderen van de WhenU-software uit de malware-definities.
De laatste definities waarmee deze malware wel nog gedetecteerd wordt, dateren van 29 december. Bij Pest Patrol zien we soortgelijke verschijnselen opduiken. Met de meest recente definities wordt WhenU niet meer als schadelijk aangemerkt door Pest Patrol 5, maar worden wel nog een aantal registersleutels aangeduid als kwaadaardig. De benaming van deze WhenU-registersleutels is echter in alle gevallen foutief. Zo worden BargainBuddy, Mirar Toolbar en PurityScan gebruikt om de WhenU-sleutels mee aan te duiden. Op de Pest Patrol-website met de meest voorkomende infecties duikt WhenU wel nog op, maar de link naar een pagina met meer informatie over dit stukje malware blijkt niet meer te werken.
Dit in tegenstelling tot de links naar de uitgebreide uitleg over andere malware. Vreemd genoeg duikt WhenU nu plotsklaps wel op in de detectiebestanden van Aluria's Security Center. De website van WhenU werd door Aluria echter recent nog spyware-vrij verklaard. Bovendien biedt Aluria samen met WhenU een antispywareprogramma aan, UControl genoemd, dat voorzien is van adware die door WhenU aangeleverd werd. Het is volgens de in spywarekringen niet geheel onbekende Eric L. Howes, de ontdekker van dit alles en een onafhankelijke antispyware-expert, op zijn minst opvallend te noemen dat een partner van de adwarefabrikant plots WhenU-detectie inbouwt net nu deze uit concurrenten Ad-Aware en Pest Patrol zonder duidelijke reden verdwenen is. Op zijn vraag om uitleg aan Lavasoft kreeg Howes nog geen reactie.
- Zonder enige opgaaf van redenen hebben zowel Ad-Aware als Pest Patrol hun WhenU-detectie verwijderd
- Terzelfdertijd voegt Aluria (dat een WhenU-partner is voor het programma UControl) deze detectie wèl opeens toe
- Een vraag op het lavasoft-supportforum wordt door een admin beantwoord met "ik het het research & development team verwittigd, zij onderzoeken dit"
Wat valt er te onderzoeken? Je raakt een detectie niet zomaar vanzelf 'kwijt' toch?
- Deze thread met vraag om uitleg verdwijnt plotseling
- In een nieuwe thread die geopend wordt, komt men met de verklaring dat 'er iets fout gegaan is bij het mergen van twee threads'
Overigens is het bekend dat Spybot S&D standaard een viertal malwares op ignore staan heeft, het enige verschil is dat je die ignore hier wel kunt uitschakelen. De klacht ter attentie van Lavasoft is overigens niet zozeer dat WhenU-detectie verwijderd werd, wel dat dit allemaal nogal stiekem gebeurd is en er geen reden toe lijkt te zijn.
Kijkje in de redactiekeuken van Tweakers.net
22 dec: Onze reputatie hooghouden
20 dec: Acht fouten
:strip_icc():strip_exif()/u/48836/kingcrash.jpg?f=community)
:strip_icc():strip_exif()/u/75371/airtimeSmall.jpg?f=community)
:strip_icc():strip_exif()/u/34728/crop5d8b028eeadd4_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/14853/bluepiSW.jpg?f=community)
:strip_icc():strip_exif()/u/59535/sfox18ico.jpg?f=community)
