Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » 'Yoohoo' virus aast op filesharing

'Yoohoo' virus aast op filesharing

Door Maxim Burgerhout, vrijdag 30 augustus 2002 12:06
Bron: TechTV, views: 1.494

Nadat virusbakkers en scriptkiddies er lange tijd plezier in hadden de hele wereld te overstelpen met Melissa en Yaha via e-mail, is de nieuwste trend gericht op een andere populaire toepassing van het Internet: peer-to-peer filesharing. Het nieuwe virus, wat 'Yoohoo' gedoopt is, wordt weliswaar niet als erg gevaarlijk ingeschat door Symantec, maar het is natuurlijk wachten op de lamer die er een wél gevaarlijke variant op knutselt. Voor de verandering maakt het virus eens geen gebruik van VB-script of gaten in Windows, maar is het een 'gewone' executable, geschreven in Delphi. Het Yoohoo-virus en varianten hierop kopieren zichzelf in de Shared Folder van programma's als KaZaA, Bearshare, Morpheus en eDonkey2000 en nemen daar de naam aan van obscure, maar gewilde programma's:

Virus - groene doodskop
  • Hotmail_account_sniffer
  • Win2k_serial
  • Divx_repair
  • Catherine_zeta_jones_anal
  • Shakira_paparazzi_collection
  • Xbox_emulator_beta
  • Iis_shellbind_exploit
  • Counter strike_cd_keygen
  • Delphi 6 keygen
  • Icq_hackingtools
  • Kazaa
  • Edonkey_serverlist
  • Linux_rootaccess

Met dank aan dezero, die ons verblijdde met deze tip.

Volgende 12:39 Viltstift-hack onmogelijk in nieuwe versie beveiliging
Vorige 11:50 Content-betalende internetters in VS verdubbeld
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 70 reacties zichtbaar700 Off-topic / Irrelevant: 70 reacties zichtbaar70+1 On-topic: 60 reacties zichtbaar60+2 Informatief: 33 reacties zichtbaar33+3 Spotlight: 15 reacties zichtbaar15
«  1  2  3  4  »

Door gilead, vrijdag 30 augustus 2002 12:09

Score: 1
Nou lekker dan, het zat eraan te komen naatuurlijk. Kan je hier nu ook je virusscanner op configgen...

Door SWINX, vrijdag 30 augustus 2002 12:16

Score: 3
In Norton 2003 zit een P2P-optie die je aan kunt zetten voor virusscanning.

Door jesternl, vrijdag 30 augustus 2002 14:44

Score: 2
Ehhh waar dan, misschien ben ik kippig, maar ik kan 'm niet vinden :?

Door SWINX, vrijdag 30 augustus 2002 22:36

Score: 0
ik ben bang dat ik me vergist heb met instant messengers

Sorry ;(

Door Aetje, vrijdag 30 augustus 2002 12:17

Score: 3
Meeste virusscanners zijn hier al op geconfigureerd. Voor McAfee is het simpel "Download Scan" aanzetten.

En ik geloof dat we zojuist een zeer zwakke plek in P2P netwerken gevonden hebben...

Door bamboe, vrijdag 30 augustus 2002 12:38

Score: 2
Dit is waar RIAA op zat te wachten,
Waarschijnlijk zal er dus snel een virusje komen waarvan de bouwer nooit gevonden zal worden.

Door Fatamorgana, vrijdag 30 augustus 2002 12:49

Score: 3
Maar ALS ze hem WEL vinden dan is ie net zo goed de sigaar want moedwillig virussen maken en verspreiden om schade aan te richten is verboden voor iedereen, ook voor het almachtige RIAA.

Door DenDave, vrijdag 30 augustus 2002 13:48

Score: 3
Zij het zo dat er in de VS een wetsvoorstel op tafel ligt waardoor het wel zou mogen.... Amerikaanse politiekers willen namelijk dat de industrie zich kan "beschermen" door zulkse wormen en virussen...

Als je ziet wat voor doelgroep Yoohoo beoogt met de namen die er op staan, dan is het wel duidelijk wie de auteur will pakken...

Diep triest...

|:(

{edit extra urls}


http://www.cnn.com/2002/TECH/08/06/hln.wired.legislation/index.html


http://siliconvalley.internet.com/news/article.php/10862_1377581

http://www.computeruser.com/news/02/02/18/news4.html

Door the real dark angel, vrijdag 30 augustus 2002 15:47

Score: 3
Toch verdenk ik dat RIAA zelf de virussen heeft verzonden... De bedoelingen van de virussen zijn dat ze de netwerk van p2p in de war brengen en het kan het gebruik van filesharing flink verminderd door meerdere bestanden te besmetten! Zodat de gebruikers beseffen dat p2p niet meer veilig is!

Wat denken jullie van mijn theorie?

Door BassOfT, zaterdag 31 augustus 2002 13:43

Score: 0
de zwakke plek heet al een tijdje spyware volgens mij en kun je opsporen met bijv. AD-Aware...

Door jamf|IA, vrijdag 30 augustus 2002 12:24

Score: 2
Heb jij dan 1 vd programma's of ben je van plan deze te DL-en? Voor mij is het antwoord 2x neen.

Op zich vind ik dit virus wel grappig, omdat het 'stoute' files aanpakt, zoals hacks en cracks. Alleen DivX repair lijkt me 'onschuldig'. Ff zoeken wat die eigenlijk doet.

Door progster, vrijdag 30 augustus 2002 15:08

Score: 3
Das redelijk simpel, het programma maakt het mogelijk beschadigde avi's af te spelen.

~Progster

Door PowerFlower, vrijdag 30 augustus 2002 13:50

Score: 3
Nou lekker dan, het zat eraan te komen naatuurlijk.
Tis ook niet de eerste of zo hoor. Er bestond ook al de W32/Benjamin.worm die zichzelf via Kazaa shared onder gewilde bestandsnamen (ontdekt op 16 mei al).
Vriend van me kwam aanzetten met zn computer die zo traag was geworden en waar bijna geen vrije HD ruimte meer op zat... hij had over de 3.000 Bejamin bestandjes die samen over de 3Gb in beslag namen 8-)
Dat noem ik al redelijk schadelijk, trouwens!

Door koffercomputer, vrijdag 30 augustus 2002 12:09

Score: 0
Toch wel lastig, al is het altijd oppassen als je iets van het internet haalt. Meestal zijn problemen te voorkomen door logisch na te denken.

voorbeeld: catherina_zeta_jones_anal.exe
is behoorlijk verdacht naar mijn mening.

Door bamboe, vrijdag 30 augustus 2002 12:41

Score: 2
O+ Heb je zeker geen hotmail account, O+
ik denk dat ik toch maar die penis enlargement maar eens ga proberen..

:+

Door NDB-K7895, vrijdag 30 augustus 2002 17:58

Score: 1
nou wat ik meer vedacht vind is als je een bestand in je incoming dir heb staan die je niet heb gedownload

voor zover ik me kan heringeren moet je nog altijd zelf spullen vinden en aankliken om te kunnen downen met deze progies
dus als je iets ziet wat je niet heb aangeklikt waarom zou je het dan openen
een beetje een computergebruiker zal nooit in zijn hoofd halen om een zo doorzichtig virus te activeren

dit is meer voor de gene die bijna tot niks van comps afweten en dan denken leuk wat zou dit nou zijn
als je alleen al een virus scanner heb moet je al weten dat je nooit zulke dingen moet aankliken

dit is echt virus first class lameass lijkt mij meer het werk van een of ander half programuur bij de RIAA die net zijn diploma Delphi heeft gehaald

Door FutureVisions, vrijdag 30 augustus 2002 12:10

Score: 3
Komt dit van de beruchte platenmaatschappijen???

Hier is in ieder geval nog dat symantec bericht
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.yooho o.html

Door ThaNetRunner, vrijdag 30 augustus 2002 12:10

Score: 0
Tja, Wat kan je hier van zeggen, wordt gewoon steeds erger, straks kan je helemaal niets meer downloadne op internet zonder dat je 20000 keer een virusscanner van verschillende bedrijven gescant hebt...

Door ploegercr, vrijdag 30 augustus 2002 12:10

Score: 2
Er moeten maar eens strenge straffen komen tegen mensen die computer virussen met opzet verspreiden :(

Hoveel KB in size is dir virusje?

Door NiGeLaToR, vrijdag 30 augustus 2002 12:11

Score: 2
Oke, iedereen z'n virusscanner updaten.

Mijn Norton 2002 pikt tot nu toe alle virussen, trojans en reclame spyware (=trojan) uit Kazaaa voordat het een kans krijgt. Ook virus geinfecteerde downloadables worden al gepakt voordat de file meestal compleet gedownload is.

Als je geen virusscanner hebt en willekeurige bestanden via een P2P binnen haalt ben je trouwens knap stom. Heb al een paar honderd virussen gepakt die van kazaa af kwamen namelijk :)

Door imdos1, vrijdag 30 augustus 2002 12:15

Score: 1
Ach, zo'n vaart zal het niet lopen aangezien ik Kazaa via wine draai! Laat het virus dan maar eens iets verknoeien

Door NiGeLaToR, vrijdag 30 augustus 2002 12:19

Score: 3
Dan niet nee, maar dan heb je ook nix aan applicaties downloaden :P je moet die rommel namelijk nog wel zelf downloaden hoor :)

Door Jeroen 98675432, vrijdag 30 augustus 2002 12:16

Score: 3
Heb al een paar honderd virussen gepakt die van kazaa af kwamen namelijk

dat waren dus hoogstwaarschijnlijk echte appz/mp3z/moviez/etc. die met een virus besmet waren, maar in het geval van yoohoo zijn de executables het virus zelf.

Door NiGeLaToR, vrijdag 30 augustus 2002 12:21

Score: 3
Klopt, maar wel met onverwijderbaar virus. Ik vind het niet erg dat m'n virusscanner z'n werk doet. Sterker nog ik heb em zo ingesteld.. Op me server heb ik Mcafee voor servers draaien en dat werkt wellicht nog wel beter. Die heeft iig geen last van 'file is in use' want die verwijderd ze al voordat ze uberhaupt een plekje op me schijf in nemen ;) Norton wil ze nog wel es in quarantine plaatsen tot je kazaa uit zet voordat je kan deleten.

Door NDB-K7895, vrijdag 30 augustus 2002 23:02

Score: 1
niks is onverwijderbaar
mocht je toch zo'n bestand hebben ga je simpel weg naar command mode(real command dus opnieuw opstarten naar command) of dos dan delete file en voila weg is bestandje
en nee het blijft echt niet zitten want die dingen worden niet op je schijf ingebrand ofzo en kunnen in dos niet resident gemaakt worden

Door gday, zaterdag 31 augustus 2002 10:51

Score: 2
Eh, ik denk dat NiGeLaToR bedoelt, dat de executable het virus zelf is.. je kunt dus niet de executable cleanen, en vervolgens een normaal werkend programma overhouden...

In dat opzicht is het inderdaad onverwijderbaar :).

Door Rudie_V, vrijdag 30 augustus 2002 15:55

Score: 3
Knap stom ? Het is pas stom als je die bestandjes nog eens wil openen, want dan wordt het virus pas actief... Want ik neem aan dat je ze nog steeds moet uitvoeren(in dit geval) voordat het actief wordt :)
De gebruikers zelf zouden, in mijn ogen(hoe moeilijk dat ook is), eens moeten kijken wat ze nou precies gedownload hebben voordat ze er zomaar in het wilde weg op dubbelklikken...

Door lintux, vrijdag 30 augustus 2002 16:23

Score: 2
Nee hoor, mensen die een virusscanner draaien denken vaak dat ze zelf niet meer na hoeven te denken. En mensen die te stom zijn om Windows zonder virusscanner te draaien denken ook dat die ene EXE geen kwaad zal kunnen. Net zoals dat ene zwarte stukje vlees geen kwaad kan, maar tien achter elkaar wel. ;)

Jij bent slim, ik ben slim (euhh...), maar dat betekent niet dat de hele wereld slim is, helaas.

Door The UnknownXprience, vrijdag 30 augustus 2002 18:35

Score: 2
Een .PIF extensie is op internet in veel gevallen schadelijk. Dit is een soort DOS snelkoppeling (DOS versie van de windows .LNK snelkoppeling) Deze wordt namelijk AUTOMATISCH uitgevoerd (of gelezen)
Dus je hoeft het virus echt niet zelf uit te voeren, dat doet Windows wel voor je.

Voornamelijk wordt deze methode voor het Yaha virus gebruikt. Nu niet als een gek alle .PIF documenten verwijderen. Alleen als je deze per e-mail binnen krijgt zijn ze verdacht.

Ik had laatst weer een super trage pc, wat bleek! Er zat een Yaha.g@MM in de prullenbak. Die is waarschijnlijk weer per e-mail binnengekomen. Ik ben er pas achtergekomen toen ik de virusscanner installeerde en deze wou vervolgens niet opstarten.
Als je ook heel snel even wil controleren of toevallig een soort gelijk virus op je computer zit, kijk dan even in je registry onder de sleutel:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
in de sleutel hoort alleen ["%1\" %*"] te staan. Staat er een verwijzing naar een executable, dan is dit mogelijk een virus.
Voor verdere detail voor verwijdering vraag ik je een e-mail te sturen naar mij (e-mail staan in me profile)

Door Grauw, dinsdag 3 september 2002 17:56

Score: 1
Een kennis van mij had ook Yaha, plus nog drie andere virii (heeft mij nog een flinke duit opgeleverd om dat te ontdekken en eraf te halen :)). Yaha is een van de virussen die een bug in oudere, niet-geupdate versies van Outlook Express exploit waardoor het bestand zichzelf automatisch kan uitvoeren. Naar mijn weten heeft die niet met de LNK extensie te maken (het is niet zo dat alle .LNK bestanden zichzelf automatisch uitvoeren), maar eerder met een aanpassing in de mail-header, die het mime-type op zo'n manier aanpast dat het automatisch wordt uitgevoerd.

Verder zijn PIF of LNK bestanden die je via email ontvangt bijna altijd executable (.EXE) bestanden die zijn hernoemd. Dat ze na hernoemen toch nog werken komt doordat de 'uitvoerder' voor al deze bestandstypes hetzelfde is, en verder niet aan de hand van de extensie bepaalt wat het is en wat 'ie gaat doen, maar aan de hand van de inhoud van het bestand. Met andere woorden het maakt niet uit of je een uitvoerbaar bestand .EXE, .PIF, .LNK of .COM noemt.

Er, dit wou ik even kwijt :).


~Grauw

Door soleil, vrijdag 30 augustus 2002 12:11

Score: 0
Als we nou gewoon ff een virusscanner over de gedownloade zaken halen is er dus niet zo veel aan de hand...

Door NitroX infinity, vrijdag 30 augustus 2002 12:12

Score: 1
...en nemen daar de naam aan van obscure, maar gewilde programma's:
Catherine_zeta_jones_anal
En wat voor programma mag dat zijn? :+ }>

Door Glorfindel220, vrijdag 30 augustus 2002 16:14

Score: 1
Dat is vast een back door trojan :o

Door AleXtc, vrijdag 30 augustus 2002 12:12

Score: 1
Dus als er 1 of meerdere van die bestanden in je shared folder staat ......... dan weet je genoeg ??

Dus het verklooit niet je systeem ???

Door The UnknownXprience, vrijdag 30 augustus 2002 12:13

Score: 0
Een ding is zeker die virussen zijn niet te voorkomen zonder virusscanner. Hier waar ik zit (stage) heb ik zelfs last gehad met installatie van nT4 een of andere stagesloper van vorig jaar heeft geen virusscanner geinstalleerd op de server!!! dus het moraal van dit verhaal: Zorg voor een UP TO DATE virusscanner!
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:39 Viltstift-hack onmogelijk in nieuwe versie beveiliging
Vorige 11:50 Content-betalende internetters in VS verdubbeld
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011