Wij stelden vast dat iemand de naam van WinRAR gebruikt om een geïnfecteerd winrar.exe installerbestand te verspreiden via Google AdWords.

Na de installatie van het gewijzigde WinRAR wordt de malware uitgevoerd: elke minuut wordt een pop-up geopend met 'intervalhehehe' als inhoud. Als je info over dit probleem opzoekt in Google, vind je een aantal forums die het bestaan van de malware bevestigen.

Het probleem is dat de malware de local host wijzigt zodat die je van populaire homepagina's zoals yahoo.com of google.com afleidt naar een valse 'Microsoft Security Center'-website. Deze pagina biedt een gratis systeemscan aan en eventueel anti-spywaresoftware (te betalen) voor de verwijdering van de 'intervalhehehe'-malware.

We waarschuwen onze lezers ervoor zich niet te laten misleiden door de frauduleuze GoogleAd en de 'intervalhehehe'-malware.

Om er zeker van te zijn dat je de correcte versie van WinRAR downloadt, bevelen wij iedereen aan alleen te downloaden van de offici�le website: www.winrar.be.

Alleen als de trouwe gebruikers op de hoogte zijn van de technieken van op winstbejag beluste valse websites, kan dit soort bedrog bestreden en eventueel ge�limineerd worden.

Op de websense blog vind je meer gedetailleerde info over het probleem, samen met een aantal screenshots: http://securitylabs.websense.com/content/Blogs/3264.aspx