Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Nieuwe IM-worm knoopt gesprek aan met slachtoffer

Nieuwe IM-worm knoopt gesprek aan met slachtoffer

Door Bart Veldstra, woensdag 7 december 2005 19:45
Submitter: shameete, views: 18.651

AIM LogoBegin deze week maakte IMlogic bekend dat er een nieuw type IM-worm in omloop is. Deze worm, gedoopt tot IM.Myspace04.AIM, heeft het voorzien op gebruikers van AOL Instant Messenger. Wat de worm vernieuwend maakt, is zijn aanpak om gebruikers te overtuigen een geïnfecteerd programma te downloaden en installeren. De malware begint te chatten met het doelwit en reageert op zijn of haar reacties met willekeurige zinnen als "lol that's cool" en "lol no its not its a virus". Één van die zinnen die het programma doorstuurt bevat een URL naar een .pif-bestand op myphotos.cc. Dit bestand is geprogrammeerd om antivirussoftware uit te schakelen en een backdoor te installeren op het systeem. Daarna begint hetzelfde interactieproces met elke contactpersoon van het slachtoffer. Dit alles gebeurt zonder het medeweten van de gebruiker. Andrew Burton, manager bij IMlogic, beweert dat dit een experiment is van virusschrijvers: "We will see one or two instances of an attack, there will be a refinement and then there will be an outbreak.".

Volgende 20:15 Introductie 65nm Pentium D op 27 december
Vorige 19:13 Creative Zen Vision M: een 'gewaagd' ontwerp
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 44 reacties zichtbaar440 Off-topic / Irrelevant: 43 reacties zichtbaar43+1 On-topic: 26 reacties zichtbaar26+2 Informatief: 6 reacties zichtbaar6+3 Spotlight: 1 reactie zichtbaar1
«  1  2  »

Door Qorne, woensdag 7 december 2005 19:47

Score: 0
Wat ik niet snap is, veel virussen hebben een .pif extensie, waarom wordt die extensie dan gweoon niet verbannen uit MS Windows?, oke je kan naar exe gaan maar het helpt iets...

Door webfreakz.nl, woensdag 7 december 2005 19:48

Score: 0
En dit zijn alleen Windows gebruikers? O+

Door BaRF, woensdag 7 december 2005 19:49

Score: 0
ik neem aan dat dat bestandje ondertussen van die server verwijdert is? :P

Door Kippenijzer, woensdag 7 december 2005 20:11

Score: 1
Als ik het me goed herinner is het dezelfde server / hetzelfde domein waarop altijd de IRC exploits gehost werden (men klikt, en de pc sluit af), dus denk dat die site zelf verbannen moet worden, en het niet enkel om dat ene filetje zal gaan...

Door adyta, woensdag 7 december 2005 19:50

Score: 1
doet me denken aan die irritante MSN-wormen

"LOL, is this you? *url naar een .pif file*"

en vervolgens werd ik door een hoop mensen aangesproken omdat hun computer traag zou zijn, mag ik het weer op gaan lossen, dacht t niet :Z

Door KnetterGek, donderdag 8 december 2005 10:29

Score: 2
De Ware ITer zegt natuurlijk "dat is goed, ik kost 40 euro per uur zwart in de avonden door de weeks en 80 euro per uur in de avonden in het weekend, ook weer zwart, en overdag in het weekend zwart 60 euro. Uiteraard geef ik geen garanties over databehoud of geschiktheid van mijn oplossing voor jouw probleem én ben je zelf verantwoordelijk voor licenties en media voor en van je software bij herinstallatie. Als ik op jacht moet naar drivers is dat prima maar de meter loopt gewoon door, plus de kosten voor het gebruik van jouw eigen internet aansluiting. Gebruik van m'n UMTS kaart kost één euro per vier MB, dat is een vriendenprijsje waar ik dan niets meer op verdien."

Zo stimuleer je mensen zelf hun probleem te proberen op te lossen. :Y)

Door cosmo_roel, donderdag 8 december 2005 21:39

Score: 1
en vervolgens vraag jij aan die loodgieter (of whatever), voor wie je zoveel voor rekende, of hij/zij ff gauw je lekkende kraan wilt repareren en krijg je een zelfde rekensommetje voor je neus...

Door boerenlater, woensdag 7 december 2005 19:55

Score: 3
Ik dacht eindelijk vrienden te hebben, blijkt het een worm :(

:+

Door dude100, donderdag 8 december 2005 03:01

Score: 0
best leuk hoor wormen :)

Door To_Tall, donderdag 8 december 2005 09:38

Score: 0
Is dat niet meer grapig dan inzichtvol :+

Door avadewd, woensdag 7 december 2005 19:56

Score: 1
lol een ding dat constant hetzelfde zegt, dat heb je toch zo door? Deze aanpak is volgens mij zo dom dat er maar weinigen in zullen trappen...
En een bot met maar een basiskennis aan Artificial Intelligence gaat geheugen vreten en je verbinding dichtslibben als je zo'n 100-tal gebruikers in je lijst hebt staan...
Veel toekomst zie ik niet in dit soort virussen.

Door theXE, woensdag 7 december 2005 20:40

Score: 2
Je weet niet half hoe dom we zijn met zijn allen tegenwoordig! :'(

Door Cyberdeck, donderdag 8 december 2005 09:58

Score: 0
Je weet niet half hoe dom we zijn.. Hm antwoord binnen de vraag? HALF! of toch niet? :?

Door TranceSetter, donderdag 8 december 2005 10:35

Score: 0
gewoon 2x een kwart. Half zó dom :D

Door Hydra78, vrijdag 9 december 2005 08:42

Score: 1
Inderdaad, mensen met een beetje IT kennis denken bijvoorbeeld ook altijd dat er niemand in die mailtjes trapt waarin wordt beweerd "je hebt een auto gewonnen, blablabla...", maar een kort onderzoekje onder wat familieleden blijkt toch het tegendeel aan te wijzen, en dat is ook niet zo gek. Als jij 0,0 ervaring hebt met dit soort dingen, helemaal als je van nature ook nog Engelstalig bent, waarom zou je er dan niet intrappen als een bekende contact met je opneemt en zegt "is this you"?

Door Martin-S, woensdag 7 december 2005 19:57

Score: 0
Als je iets vraagt als:

"waren die spruitjes lekker" en dat apparaat antwoord met "lol that's cool" ben je toch wel achterlijk als je hier in trapt.

Mja, dat geld toch ook al wel zodra je AOL gebruikt......

Door JanDM, woensdag 7 december 2005 20:07

Score: 1
Ja, maar het veranderd al als je, zoals meer mensen doen denk ik, reageert als: "Dit is geen virus, toch?"?
Als je dan terugkrijgt: "lol, it's not a virus", dan verwacht ik dat hele volksstammen dat bestand toch openen...

edit: kromme zin iets veranderd

Door MarvinDMartian, woensdag 7 december 2005 20:17

Score: 0
... dan toch volkstammen die `lol' niet verstaan: hoezo
ik: <is het een virus?>
worm:<lol it's not..>
wat is daar grappig? Waarom moet ik daar `lol' begrijpen? Ik denk dat mijn volgende zin
ik: <hoezo lol? waar hebt ge't over?!>
zou zijn

Door Mathijs, donderdag 8 december 2005 04:28

Score: 0
Chatters die "lol" niet begrijpen? Denk niet dat er veel zijn hoor.

Door Zamman, woensdag 7 december 2005 20:43

Score: 2
Yes, het eerste virus dat aan social engineering doet.

Maar mensen hun waakzaamheid verslappen is niet zo moeilijk hoor. Maak maar eens programma met een ikoon dat exact op een verkleinde groepsfoto lijkt. Stuur het naar een bekende en vraag daarbij sta jij daar op de middenrij derde van links? Het ziet er uit als een plaatje er wordt verwezen naar een plaatje en het komt van een bekende; men dubbelklikt.. zonder naar de extensie te kijken.

En in dit geval pif, men kent wellicht png en tiff voor plaatjes. Het is dan ook verleidelijk om aan te nemen dat .pif ook een plaatjesformaat is.

Door enriqueeeee, woensdag 7 december 2005 20:10

Score: 0
waarom ben je meteen achterlijk als je aol gebruikt msn is bijna het zelfde hoor evenals alle andere protocollen

Door Blade, woensdag 7 december 2005 20:50

Score: 1
En jij dacht dat MSN alleen te gebruiken was op Windows? Think again |:(

De worm maakt nu misschien gebruik van .pif bestanden, maar het is natuurlijk peanuts om een zelfde soort geintje uit te halen voor willekeurige andere messengers en OS'en.

Door Bazilfunk, woensdag 7 december 2005 23:09

Score: 0
Hello!!!??? Worm?? OS X??

Met al die iPods en Mac mini's in omloop zou je toch verwachten dat er op zijn minst iemand zich toch eens zou bezig gaan houden met virussen of wormen. Maar blijkbaar slaagt er blijkbaar toch niemand in en nu OSX ook op Intel en AMD proc beschikbaar zijn is er voor ontwikkelaar zelfs geen price issue meer |:(

Door GeronimoS, woensdag 7 december 2005 20:05

Score: 0
ik ben blij dat ik niet te veel Engelstalige vrienden heb, zodat het voor mij in ieder geval geen probleem lijkt om te zien dat het bericht niet van de contactpersoon zelf komt.

nu enkel maar hopen dat de virusschijvers geen ambitie hebben om de Nederlandstalige markt te veroveren

Door Ryder, woensdag 7 december 2005 20:13

Score: 0
Nee, Nederland is een veel te klein percentage internetters.

Door Depress, woensdag 7 december 2005 20:40

Score: 1
gezien het percentage adsl, kabel en inbel abbonees toch niet hoor, staan we in de top 5 van internet gebruikers!

Door Pietervs, donderdag 8 december 2005 09:15

Score: 1
staan we in de top 5 van internet gebruikers!
Dat gaat om het percentage gebruikers. In absolute aantallen zijn er een aantal landen waar meer gebruikers zijn. En aantallen gebruikers uit Engels-sprekende landen (zoals de VS, Australie, UK) zijn nog veel groter. Dus is het inderdaad niet/nauwelijks interessant om deze worm voor Nederlanders te herschrijven...

Door Sideshowbobbie, woensdag 7 december 2005 20:14

Score: 0
Sowieso een beetje vreemd als je gelijk een bestand moet downloaden van iemand, die opeens in je contactenlijst opduikt. Dan ben je toch redelijk naïef al ga je daar op in

Door DLGandalf, woensdag 7 december 2005 20:21

Score: 1
nee, een besmette contactpersoon stuurt het naar jou, niet een onbekende
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 20:15 Introductie 65nm Pentium D op 27 december
Vorige 19:13 Creative Zen Vision M: een 'gewaagd' ontwerp
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011