[OPGELOST] Belangerijk nieuw omtrend virusen en spyware

[Yannick]

Het doek is gevallen voor de belangrijkste groep virusschrijvers ter wereld. Het gaat om de groep 29A, hexadecimaal voor 666, het getal voor satan. Dit collectief staat bekend om het eerste 64-bit virus en de eerste virussen voor mobiele apparaten, zoals pda's.

De groep publiceerde regelmatig informatie over het schrijven van virussen inclusief voorbeeldcode en tutorials. Veel leden van het eerste uur hebben de groep inmiddels de rug toegekeerd, waardoor de klad er in kwam te zitten en de groep zichzelf nu opgeheven heeft. De groep heeft de virussen altijd puur voor de lol geschreven en heeft zich altijd sterk uitgesproken tegen virusmakers die virussen ontwerpen voor winstbejag of diefstal van gegevens.

The Register

[Yannick]

Een nieuwe versie van het trojaanse paard 'Zlob' is in staat om dns-gegevens in thuisrouters aan te passen. Nog niet alle bekende virusscanners kunnen de malware verwijderen.

Het trojaanse paard doet zich voor als een videocodec die nodig is om beelden op bepaalde websites te bekijken. Als de gebruiker de malware installeert, zal die proberen om de dns-gegevens in de thuisrouter aan te passen, zodat al het internetverkeer door de aanvallers gecontroleerd wordt. Om in te loggen op de router maakt Zlob gebruik van een lijst met bekende login-gegevens van thuisrouters.

Onderzoekers wijzen al langere tijd op het gevaar dat routers misbruikt kunnen worden door malware, maar dit lijkt de eerste keer te zijn dat het daadwerkelijk gebeurt. De nieuwe versie van Zlob is om twee redenen problematisch, stelt Brian Krebs van de Washington Post. Ten eerste wordt dit trojaanse paard erg vaak gedownload door Windows-machines, zodat er veel schade kan worden aangericht. Daarnaast is alleen het verwijderen van de malware van de Windows-pc niet voldoende, aangezien de dns-instellingen op de router dan namelijk niet aangepast worden.

Een goede virusscanner kan helpen om te voorkomen dat Zlob op een pc een plek vindt, maar nog niet alle virusscanners kunnen deze malware herkennen en installatie voorkomen. Afgezien hiervan zouden gebruikers het wachtwoord van hun thuisrouter moeten aanpassen naar iets anders dan de standaardwaarde, meent Krebs. Dat scheelt namelijk niet alleen problemen met Zlob, maar zorgt er ook voor dat de instellingen van een router niet zomaar door onbekenden aangepast kunnen worden.

bron: tweakers.net

[Sarah]

Spammers lokken internetters naar nepsite CNN

Uitgegeven: 7 augustus 2008 18:28

AMSTERDAM - Met een massale spamgolf proberen cybercriminelen argeloze internetgebruikers te verleiden om kwaadaardige software op hun pc's te installeren.

In de mail worden slachtoffers naar een nagemaakte versie van de website van de Amerikaanse nieuwszender CNN gelokt. Daarop zijn lijstjes te zien met het belangrijkste nieuws. Wie de berichten aanklikt, wordt opgeroepen een nieuwe versie van Adobes Flash Player te installeren.

Wie dan op 'Cancel' klikt, krijgt een nieuw dialoogschermpje te zien dat opnieuw aandringt op installatie. Een hernieuwde weigering leidt weer naar het eerste dialoogvenster, zodat veel internetters de 'update' uiteindelijk zullen accepteren.

Trojaans paard

In werkelijkheid gaat het echter niet om Flash, maar om een Trojaans paard - kwaadaardige software die zich voordoet als een nuttig programma. Het Trojaanse paard downloadt vervolgens meer zogenoemde malware.

Update

Adobe, fabrikant van Flash, maant gebruikers om de software alleen van de website van Adobe te downloaden. Het bedrijf wijst er op dat die maatregel niet alleen voor Flash geldt. Het is verstandig om na meldingen over updates altijd op de website van de maker te kijken en de software daar te downloaden, aldus Adobe.

© NU.nl/Wieland van Dijk

[stegisoft]

Dat Cancel knop is wel een heel groot probleem.

Op dat moment moet men stil bij staan en onmiddelijk de browser sluiten.

De kans dat de router door bekende wachtwoord of zelfs geen wachtwoord is zeer groot om de dns te wijzigen. Als het probleem daadwerkelijk wordt uitgevoerd door de hackers dan is er voor iedereen een probleem en zeker met al die draadloos netwerken. De beveiliging zou hier stukken beter moeten worden.

Ik zelf had vroeger eens een veilige hack geprogrammeert en ik wou zien hoeveel mensen daar in trappen. Tot mijn eigen verbazing iedereen.