Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Trojan gevonden die MS AntiSpyware uitschakelt - Update

Trojan gevonden die MS AntiSpyware uitschakelt - Update

Door Harm Hilvers, donderdag 10 februari 2005 19:49
Bron: Sophos, submitter: Woudloper, views: 18.647

Trojan horseAntivirusexperts bij Sophos hebben het eerste stuk malware ontdekt dat het onder andere voorzien heeft op Microsofts nieuwe antispywaretool. De Troj/BankAsh-A-trojan is ontwikkeld om ongemerkt wachtwoorden van bijvoorbeeld bankaccounts te ontfutselen van Windows-gebruikers. Verder schakelt het Trojaanse paard Microsoft AntiSpyware uit en worden alle bestanden van de applicatie uit de programmadirectory verwijderd. Volgens Graham Cluley, senior technologieconsultant bij Sophos, is dit de eerste keer dat malware zich tegen Microsofts antispywaresoftware richt. Hij verwacht echter dat in de nabije toekomst meer malware hetzelfde zal doen, vooral omdat steeds meer gebruikers deze software zullen gebruiken om hun computer schoon te houden van malware.

Update: Het feit dat dit de eerste malware zou zijn die zich tegen Microsoft AntiSpyware richt, valt overigens te betwijfelen. Zoals bekend kocht Microsoft voor dit programma het bedrijf Giant op en is de huidige AntiSpyware-applicatie nog bijna onveranderd in vergelijking met Giants software. Er waren in het verleden bovendien al trojans en andere malware die probeerden Giant AntiSpyware te elimineren en aangezien zelfs de bestandsnamen van het programma nog identiek zijn, viel het dus te verwachten dat malwareschrijvers zich ook op Microsoft AntiSpyware zouden gaan richten. Bovendien bestaat er ook malware die zich op concurrenten Ad-Aware van Lavasoft en Spybot Search & Destroy richt. Ook dit kan als een aanwijzing beschouwd worden dat nieuwkomers in de markt zich tegen een aanval zullen moeten wapenen.

Volgende 20:06 Intel introduceert stilletjes de i915PL-chipset
Vorige 16:47 Komst MSN Messenger 7.0 uitgesteld tot april
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 53 reacties zichtbaar530 Off-topic / Irrelevant: 47 reacties zichtbaar47+1 On-topic: 43 reacties zichtbaar43+2 Informatief: 11 reacties zichtbaar11+3 Spotlight: 6 reacties zichtbaar6
«  1  2  »

Door jprommen, donderdag 10 februari 2005 19:53

Score: 1
Ik zou per definitie geen password stealing trojan op mijn pc willen, ongeacht of ik nu wel of niet ms antispyware draai, lijkt me de minste van de problemen. Sterker nog, nu heb ik het i.i.g. door...

Door twiFight, donderdag 10 februari 2005 20:02

Score: 1
Lekkere miskapte flame weer.

Ad-Aware is er al langer en dus zullen er stapels meer trojans zijn die dat willen uitschakelen. Het feit dat MS nu in het nieuws komt komt omdat ze net een nieuw programma gelanceerd hebben. Het betekent dus niet omdat Lavasoft nu niet in het nieuws is dat je met Ad-Aware wel veilig bent.

Beetje jammer dat tweakers.net nog zoveel van deze berichten over MS post. Niet vanwege de nieuwswaarde, maar vanwege de mateloos voorspelbare reacties die er elke keer op komen.

Door Xiander, donderdag 10 februari 2005 20:13

Score: 1
Ik denk het niet.
We zullen hetzelfde zien als met Internet Explorer. Die programma's hebben een voorkeur om aangevallen te worden omdat ze nu eenmaal gebruikt worden (of zullen worden) door de internetgebruikers die het niet door zullen hebben dat ze een Trojan hebben. (Hiermee wil ik niet zeggen dat alle Internet Explorergebruikers er niets van af weten).
Ad-aware blijft hierdoor gespaard, maar zal ongetwijfeld ook fouten hebben die kunnen worden uitgebuit.

Door loodgieter, donderdag 10 februari 2005 22:52

Score: 2
ik vind het ook zo dom dat micorsoft hier weer word op aangevallen. Als dit bij Giant was gebeurd (de voormalige eigenaar van dit stuk software) zou er veel milder op zijn ingegaan/gereageerd. maar nu alleen het woord Microsoft er al in voor komt gaan mensen al meteen weer hun conclusies trekken.

hou wel even in je achterhoofd dat er nog steeds programeurs van giant zijn die dit hebben gemaakt en niet van microsoft.

Door nAFutro, donderdag 10 februari 2005 20:29

Score: 1
Diepgaande opmerking... waarschijnlijk dat ad-aware niet eens op dat soort trojans let.

Door Olaf van der Spek, donderdag 10 februari 2005 20:39

Score: 1
PS: wie is er nu nog zo dom om pincodes, bank inlog nummer en dergelijke op een computer te bewaren?
Nog nooit van internetbankieren gehoord?

Door Dries_Aendekerk, donderdag 10 februari 2005 20:00

Score: 3
MS Antispyware downloadt automatisch updates op regelmatige basis, ik krijg hier toch wekelijks zo'n popup met een succesvolle update-melding.

Kan MS deze trojan niet in zijn spyware-definities plaatsen als een soort zelfverdediging? Dan is er toch geen probleem?

Door Voice of Power, vrijdag 11 februari 2005 00:16

Score: 3
Die definities komen natuurlijk pas nadat de trojan het levenslicht heeft gezien en de wereld bewust heeft gemaakt van zijn bestaan.. een probleem zal het dus altijd zijn.

Door LightYears, donderdag 10 februari 2005 20:18

Score: 2
Vergeet niet dat microsoft producten worden aangevallen omdat het microsoft is. Zo kán een veel gebruikt niet microsoft product zo lek als een mandje zijn terwijl het microsoft variant ervan erg vaak wordt gepatched om aanvallen te voorkomen.

Uiteindelijk zal juist het microsoft product dus veiliger worden omdat die meer "getest" wordt.

Door Pietervs, vrijdag 11 februari 2005 15:09

Score: 1
Uiteindelijk zal juist het microsoft product dus veiliger worden omdat die meer "getest" wordt.
Pardon? Dit valt zo'n beetje in de categorie: "het is geen bug, maar een feature"... Onzin dus. Microsoft producten worden keer op keer op keer als onveilig aangemerkt, ook door onafhankelijke bronnen. Zodra het ene lek gedicht is, komt het andere lek naar voren. En MS is niet bepaald de snelste met het dichten van lekken.
Begrijp me niet verkeerd: ik gebruik zelf ook (veel) MS producten. Maar ik scan mijn PC dan ook regelmatig, met meerdere producten, op zowel virussen als spyware.
Maar kreten zoals die van "Light Year" laten zien dat er toch een bepaalde naïviteit heerst m.b.t. de veiligheid van MS!

Door mxcreep, donderdag 10 februari 2005 20:02

Score: 0
Zo blijft er in elk geval naast MS nog een markt over voor software developers...

Door sus, donderdag 10 februari 2005 20:11

Score: 2
...is dit de eerste keer dat malware zich tegen Microsofts antispywaresoftware richt...
Vind ik niet gek, het is net op de markt. Nu al een trojan die dit voor elkaar krijgt, terwijl er niet eens een lampje gaat branden. Zegt dit iets over de kwaliteit van de AV-tool of van de trojan.

Ik ben blij dat ik de overstap heb kunnen maken naar Linux, waar ik veel minder kans heb op dit soort dingen. (En dit is niet als flame op MS bedoeld, ik werd gewoon scheitziek van alle virussen en andere zooi die steeds ongewild op mijn pc kwamen)

Door Jaap-Jan, donderdag 10 februari 2005 21:32

Score: 3
Ja, Linux is geweldig, maar dat terzijde :*).

Je mag je reactie wel eens wat kritisch bekijken, Microsoft Antispyware is spy- en malware cleaner, en geen Antivirustool. Dus de kwaliteit van voornoemd product is absoluut niet af te lezen aan de hand hiervan.

Laten we wel hopen dat Microsoft met de aankoop van Sybari er wel voor zorgt dat Microsoft Antispywarevirussen buiten de deur gehouden worden :P.

Ik denk ook niet dat er niet op alle computers niet direct een lampje gaat branden. Vandaag of morgen zullen de grote antivirustools wel een update klaarhebben van de definities.

Door rickwagenaar, donderdag 10 februari 2005 22:29

Score: 1
[quote]Laten we wel hopen dat Microsoft met de aankoop van Sybari er wel voor zorgt dat Microsoft Antispywarevirussen buiten de deur gehouden worden {quote]

Sybari produceerde toch meer antivirus producten voor servers (exchange)??

Volgens mij komt er niet echt iets van Sybari (nu dan Microsoft) dat die antispyware virussen buiten de deur houdt.

Door Jaap-Jan, donderdag 10 februari 2005 22:56

Score: 1
Sybari is inderdaad bekend van hun antivirus voor exchange en Lotus Notes, maar uit het nieuwsbericht van tweakers haal ik: "Sybari is de producent van antivirus-, antispam- en e-mailfiltersoftware voor de grotere bedrijven." Deze term lees ik ook uit andere nieuwsberichten. Mij is het dus nog niet duidelijk welke kant Microsoft uit wil met deze software en ook van andere websites weet ik niet wat Microsoft van plan is. Niet eens speculaties.

Maar je hebt gelijk, het kan zijn dat Microsoft zich niet gaat richten op de desktop.

Door HardinxCore, donderdag 10 februari 2005 22:50

Score: 1
"Ongewild op je pc"?? Wat een onzin! Ik heb m'n pc al meer dan een jaar draaien, zonder spyware bescherming.
ik zit elke dag zo een 4uur ermee op het internet. En echt niet alleen op nu.nl of tweakers.net. vandaag gescand op spyware, en niet één!() infectie gevonden!
Dus het licht echt wel aan de gebruiker. Op m'n werk maak ik het ook dagelijks mee dat de gebruikers zogenaamt nooit er iets aan kunnen doen.

maar ondertussen... Met een beetje gezond verstand hou je die rommel zelf met gemak tegen.

Door sus, vrijdag 11 februari 2005 00:42

Score: 1
Ik had in die tijd ook weinig tot geen last van virussen en andere zooi, maar degene die er zo af en toe waren (vooral spyware) heb ik nooit een oorzaak van kunnen acherhalen.
Je mag je reactie wel eens wat kritisch bekijken, Microsoft Antispyware is spy- en malware cleaner, en geen Antivirustool. Dus de kwaliteit van voornoemd product is absoluut niet af te lezen aan de hand hiervan.
Je hebt 100% gelijk. Ik dacht ff dat het over MS-AntiVirus ging. Verkeerd gelezen. Maar dan nog, er mag best een klein lampje gaan branden vind ik dan...

Door Ph0enix, vrijdag 11 februari 2005 09:03

Score: 2
je gaat mij niet vertellen dat er zelfs geen alexia gevonden werd :)

Door Mick, vrijdag 11 februari 2005 02:25

Score: 1
Ik ben blij dat ik de overstap heb kunnen maken naar Linux, waar ik veel minder kans heb op dit soort dingen.
Is het voor Linux/Unix eigenlijk ook inherent moeilijker om dit soort virussen/spyware te schrijven? :? De rechten zijn beter geregeld, het zit standaard meer dichtgetimmerd (als je tenminste niet steeds als root inlogt), dus ik zou me voor kunnen stellen van wel. Maar wellicht kom je daar als malware-bakker toch makkelijker langs dan ik zo in eerste instantie denk.

Dit dus afgezien van het feit dat Linux door de mindere gebruikersomvang minder interessant is als doelwit.

Door Sfynx, vrijdag 11 februari 2005 03:46

Score: 1
Het ligt niet zozeer aan het OS. Het ligt aan dat root-verhaal en dus aan een zeker persoon tussen de stoel en het beeldscherm. Ik zie iedereen om me heen alleen maar inloggen als Administrator onder Windows en als ik zeg dat dat gevaarlijk kan zijn, kijken ze me aan alsof ze water zien branden. Nooit als Administrator inloggen als het niet nodig is, never! Met een User of Power User account kan je prima werken in Windows XP. En dan heeft eventuele prut die je binnenhaalt gewoon de rechten niet om iets in een programmadirectory te verwijderen/veranderen.

Programma's die per se hun configuratie in de programmadirectory (of nog erger: de Windows-directory) willen opslaan, zullen dan niet meer werken... maar die rommel mijd ik dan ook als de pest.

Het wordt trouwens ook eens tijd dat Microsoft het 16-bit subsystem en alle andere compatibility-zooi uit Windows sloopt... als ik ouwe meuk wil draaien installeer ik wel een oude Pentium ofzo.

Door Daventry, vrijdag 11 februari 2005 10:20

Score: 1
Helaas zou de gemiddelde linux gebruiker maar al te graag een root paswoord ingeven wanneer ie een attachment britneynude aankrijgt :(

Tijd om na het rijbewijs ook het internetbewijs in te voeren

Door KoeNijn, vrijdag 11 februari 2005 13:47

Score: 1
@Daventry: Ik heb nog nooit een wachtwoord voor een attachement hoeven in te voeren. Om een wachtwoord in te voeren moet er code worden uitgevoerd en linux programma's slaan de attachments niet uitvoerbaar op. Wel kan je een .sh extentie koppelen aan bash maar als je dat dan uitvoerd moet er toch een lampje gaan branden dat er iets niet klopt.

Daarbij komt dat de gemiddelde linuxgebruiker juist niet het rootwachtwoord invoert. Omdat de gemiddelde linux gebruiker op het moment waarschijnlijk geen n00bje is. In de toekomst kan dit veranderen als linux meer voet krijgt bij de thuisgebruikers/desktopmarkt.

Door _Flax_, vrijdag 11 februari 2005 07:55

Score: 1
Binnen Linux/Unix zijn zowel ontwikkelaars / gebruikers zich ervan bewust dat applicaties niet moeten draaien als Administrator (root), sterker nog, er zijn programma's die zelfs een foutmelding geven wanneer je dit doet :D.

Binnen de Windows wereld is dit niet zo gebruikelijk, want je ziet dat een hele hoop mensen gewoon als Administrator applicaties draaien. Het is zelfs zo dat wanneer er applicaties niet draaien zonder dat ze Administrator rechten hebben, de ontwikkelaars zeggen dat je het programma -natuurlijk-wel- als administrator moet draaien (wat de klant blijkbaar ook nog accepteerd)

Verder heeft linux meer de neiging om wat spartaanser te zijn, waarddoor automatische scripting en dat soort dingen minder standaard wordt aangeboden (maar dat ik hard aan het veranderen)

Door Ikke_Niels, vrijdag 11 februari 2005 09:37

Score: 1
Naar mijn mening zegt dat niet iets over de AV-tool. Suspicious. Het programma is niet verweven in het systeem ofwel gewoon te verwijderen. Laten we zo zeggen als ze dir naam veranderen in de trojan kan in principe elk programma verwijderen. Iig het is te verwachten M$ krijgt altijd de pik op zich :P
Ach hitmanpro :)

Door Tenshi818, donderdag 10 februari 2005 20:13

Score: 3
ms anti spyware zit nog in beta dus niet zo vreemd dat er nog bugs in zitten. Vind ms anti spyware niet eens zo slecht ik werk in een computer winkel waar reperaties worden uitgevoerd enzo maar ik zie vaak dat virussen en spyware een hele machine overhoop halen. En met ms anti spyware heb ik all een aantal keren spyware gevonden en verweiderd die niet door hitman werdt opgeruimt.

Ik kan iedereen aanraden om meer dan 1 anti spyware tool te gebruiken kan zelf "hitman Pro" aan iedereen aanraden daar zitten verschillende bekenden spyware programma's in. Deze kan hier gevonden worden: http://www.hitmanpro.nl/

Door neographikal, donderdag 10 februari 2005 20:38

Score: 3
MS Anti Spy heeft het label beta, maar dat is het niet. Het is gewoon het programma van Giant, wat al tijden prima heeft gedraaid. De enige echte verandering die ik tot nu toe op heb gemerkt is dat ze een search and replace hebben gedaan op giant->microsoft. Voor de rest is er niet veel veranderd.

En het blijft zo ongeveer het beste progsel wat er is :)

Door Rembert, donderdag 10 februari 2005 21:32

Score: 0
Dat was mij ook opgevallen, en ze hebben er even snel het logo van Microsoft ingeplakt, want echt netjes staat het er niet in. Ook de hele interface is niet 'des microsofts' maar ongetwijfeld gaat Microsoft die interface op termijn helemaal ombakken tot hun eigen standaard, net zoals ze bv. Frontpage volkomen vernaggeld hebben nadat ze het hebben overgenomen.

Door BabyXL, vrijdag 11 februari 2005 15:23

Score: 1
Ik kan iedereen aanraden om meer dan 1 anti spyware tool te gebruiken kan zelf "hitman Pro" aan iedereen aanraden daar zitten verschillende bekenden spyware programma's in. Deze kan hier gevonden worden: http://www.hitmanpro.nl/
Idd ! Hitman Pro werkt super, keb het nu zelf 2 weken draaien. Inmiddels ook al installed bij verschillende familie leden en vrienden. Echt een must-have !

Door memphis, donderdag 10 februari 2005 20:30

Score: 1
Wordt het toch tijd dat men spyware als een virus gaan zien, kan het wettelijk veel harder aangepakt worden....
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 20:06 Intel introduceert stilletjes de i915PL-chipset
Vorige 16:47 Komst MSN Messenger 7.0 uitgesteld tot april
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011