Einde ontwikkeling CWShredder?

Uit een zes maanden durende onderzoek van een Australische internetprovider is gebleken dat de spyware-variant CoolWebSearch (CWS) de grootste dreiging vormt voor de internetter, zo meldt Security.nl. Een agressieve variant van CWS kan de prestaties van een pc behoorlijk verminderen of zelfs de pc laten crashen.

CoolWebSearch verandert onder andere de startpagina van de gebruiker. Vaak wordt de gebruiker naar coolwebsearch.com gestuurd. Ook kan CWS pornografische links aan de favorieten toevoegen en zoveel pop-ups laten zien zodat de pc vastloopt en crasht.

CWS is zeer moeilijk te verwijderen. CoolWebSearch verandert steeds, waardoor het bijna onmogelijk is geworden om een removal-tool (verwijderprogramma) te schrijven. De Nederlandse student Merijn Bellekom ging een jarenlange strijd aan met de makers van CWS. Hij schreef het programma CWShredder om de spyware te verwijderen, maar moest dit jaar de spywaremakers gewonnen geven: "Ik heb niet de middelen om de nieuwste varianten te verwijderen. Ze zijn te agressief en te gecompliceerd om automatisch te verwijderen," zo vertelde de student tegen The Register .

Het werd de student ook steeds lastiger gemaakt om de updates te vermelden op zijn site. "Steeds als ik een update had gemaakt om CWS te verwijderen, werd ik aangevallen door een DDOS-attack (Denial of Service), waardoor mijn website vaak offline was." De laatste varianten van de agressieve spyware noemt de student "a living hell."

Een internetter heeft inmiddels de strijd opgepakt en probeert de identiteit van CWS te achterhalen.