Nieuwe Nodersok malware

Nodersok is een nieuwe vorm van malware, dat tot nu toe onherkenbaar is voor antivirusprogramma’s. De malware heeft in een mum van tijd duizenden computers weten te besmetten, in het bijzonder in Europa en Noord-Amerika.

Het betreft een virus dat online advertenties gebruikt om computers binnen te sluipen. Omdat het virus daarbij geen bestanden installeert om de computer van het slachtoffer, is het volgens experts binnen bedrijven als Microsoft en Cisco extreem moeilijk te detecteren.

Hoe Noderstok werkt en hoe het virus zich verspreidt

De eigenaardigheid van Nodersok (of Divergent, zoals Cisco het virus heeft genoemd) is dat het, in plaats van te worden geïnstalleerd via een schadelijk bestand, functies van het besturingssysteem of programma's van derden op de pc gebruikt om zich te verspreiden. Op hetzelfde moment probeert Nodersok de beveiligingsbarrières van eventueel aanwezige antivirussoftware te deactiveren.

Het virus weet via online publiciteit binnen te sluipen, door middel van het Node.js-framework. Node.js is een programma dat door javaScript wordt uitgevoerd. Om de werking van lokaal geïnstalleerde antivirussoftware te belemmeren, maakt Nodersok gebruik van WinDivert. Via WinDivert kan onder meer voorkomen worden dat de computer automatische antivirusupdates kan ontvangen.

Zodra de computer geïnfecteerd is, begint het virus door websites te bladeren, met als doel inkomsten te genereren door op online advertenties te klikken. Tevens kan Nodersok de geïnfecteerde computer als proxy-server gebruiken om zich naar andere pc’s te verspreiden.

Het verwijderen van de Nodersok-malware

We raden je aan om extra alert te zijn, gezien Nodersok het voornamelijk op persoonlijke computers heeft gemunt. Microsoft raadt aan om absoluut geen bestanden met de HTA-extensie uit te voeren en geen programma’s te openen, waarvan je twijfelt dat die door jou zelf gedownload zijn. Het is ook raadzaam om te allen tijde je antivirus up-to-date te houden en eventuele updates en patches te installeren.

Onze content is geschreven in samenwerking met IT-experts, onder leiding van Jean-François Pillou, de oprichter van CCM.net. CCM is een toonaangevende internationale tech-website en is beschikbaar in elf verschillende talen.
Het document met titel "Nodersok, de nieuwe vorm van 'bestandsloze' malware" van CCM (nl.ccm.net) is onder voorwaarden van de Creative Commons-licentie gepubliceerd. Je kunt dit artikel kopiëren en kopieën van het artikel aanpassen volgens onze algemene voorwaarden.