Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Websites & Communities » McAfee: Malwaremakers verspreiden trojans via Google Code

McAfee: Malwaremakers verspreiden trojans via Google Code

Door Harm Hilvers, zondag 11 januari 2009 13:37, views: 14.702

McAfee stelt dat Google Code misbruikt wordt voor het verspreiden van allerhande malware. De zoek- en informatiegigant heeft inmiddels malware verspreidende projecten van zijn site verwijderd.

Via Google Code is het mogelijk om programmeerprojecten en de bijbehorende code gratis te hosten. Op enkele projectsites waren links te vinden naar video's die aangeven gebruik te maken van een codec die niet op het systeem aanwezig is. Als de gebruiker deze vervolgens installeert, wordt er in plaats van de gewenste codec een Trojaans paard of andere malware op het systeem geplaatst.

Volgens Dave Marcus, werkzaam bij McAfee Avert Labs, maken kwaadwillenden graag gebruik van Google vanwege de bekende naam en het feit dat Google-sites over het algemeen goed scoren in zoekmachines. Het aantal projecten met nepvideo's is gedurende de kerstperiode sterk gestegen, wat voor Marcus reden was om alarm te slaan.

Een woordvoerder van Google heeft laten weten dat de malwareverspreidende projecten verwijderd zijn van de Google Code-website en uit Googles zoekindex. Het verspreiden van malware via Googles projectensite is niet toegestaan. Om te voorkomen dat er vanuit het Google-netwerk malware verspreid wordt, maakt de informatiegigant gebruik van automatische tools die dit soort sites opsporen en verwijderen.

Nepvideo op Google Code
Volgende 14:17 Advocaten zoeken schikking met Microsoft over Xbox 360-krasprobleem
Vorige 12:29 Epson introduceert nieuwe projector voor homecinema-toepassingen
Advertentie

Categorieën

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 27 reacties zichtbaar270 Off-topic / Irrelevant: 21 reacties zichtbaar21+1 On-topic: 4 reacties zichtbaar4+2 Informatief: 2 reacties zichtbaar2+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door Raphaelo, zondag 11 januari 2009 13:39

Score: 0
De link op het plaatje doet het niet... :/

Door SuperNull, zondag 11 januari 2009 19:17

Score: 0
Ja je moet ook eerst een ActiveX control downloaden, hier setup.exe.

.....maar even serieus, dit zijn social engineering exploits waar je niets fundamenteels aan kan doen. Als iemand zelf bij zn volle verstand de installatie goed keurt, wat moet je dan? Een virus scanner is ook niet feilloos en kan de boel achteraf ook niet altijd verwijderen als de malware een beetje professioneel in elkaar zit, zoals die Antivirus2009 nachtmerrie van laatst.
Ik ben maar wat blij dat Vista eindelijk goed te draaien is als user zonder admin rechten.
Mijn familie heeft de root pw van hun Ubuntu en Vista bakken ook niet :) Als ik langs kom elke week fix ik dingen die ze willen.
Dat is dan wel arbeitsintensief (voor mij) maar ik zie niet in hoe ik het malware probleem anders duurzaam zou kunnen oplossen zonder dingen aan ze proberen uit te leggen die ze maar vaag snappen.

Door Dreamvoid, maandag 12 januari 2009 14:20

Score: 0
Probleem is natuurlijk dat ook als user genoeg malware te draaien is. Een applicatie die als user draait heeft nog steeds toegang tot alle content van die user (email, bestanden, etc).

Door Krentenbol, zondag 11 januari 2009 13:40

Score: 0
Als de gebruiker deze vervolgens installeert, wordt er in plaats van de gewenste codec een Trojaans paard of andere malware op het systeem geplaatst.
Deze manier van virussen verspreiden is toch al veel langer aan de gang? Ik kan mij herinneren dat ik ooit een codec moest downloaden en toen ik die wilde installeren, ging AVG helemaal flippen :9

Door filenox, zondag 11 januari 2009 14:16

Score: 1
Het nieuwe is dat ze hier de malware verspreiden met behulp van Google Code,
de meeste mensen denken dat Google 100% veilig is, en gaan daarom minder snel 'nee' zeggen.

Door IceEyz, zondag 11 januari 2009 16:01

Score: 0
Deze nieuwe vorm is mij een paar weken geleden ook opgevallen. Wat ik jammer vond, was dat er geen Report-functie te vinden was op de site en het dus niet mogelijk was om Google ervan op de hoogte te stellen. Hopelijk wordt dat na dit alarm wel toegevoegd.

Ze gooien Google Code geloof ik soms ook in inline frames die erg op YouTube dingen lijken, erg vervelend, gaan vele pc's aan kaduuk..

Door johanw910, zondag 11 januari 2009 16:13

Score: 0
Dit is een bekende truc. Sommige gedownloade video's op p2p netwerken proberen je ook op die manier rommel te laten installeren.

Door berooted, zondag 11 januari 2009 13:56

Score: 0
vroeger moest je als je een codec nodig had, deze manueel downloaden/installeren, met meer gebruiksgemak komen andere problemen dus ook bovendrijven.

Door KilZone, zondag 11 januari 2009 15:05

Score: 1
OffTopic

Hoogstwaarschijnlijk heb je een versie van de VirtuMonde Trojan, een hardnekkig rotding. Het best kan je daarvoor even FireFox verwijderen, daarna met TrojanRemover een scan doen (http://www.simplysup.com/). De demo blijft 30 dagen geldig, dus probeer het maar even.

Als je een van de nieuwste versies van VirtuMonde te pakken hebt krijg je het nog lastiger, omdat die zichzelf niet zomaar laat detecteren. Hiervoor moet je via (bijvoorbeeld) HijackThis je register en je opstart bestanden controleren en deze verwijderen, maar wees voorzichtig verwijder niks als je niet zeker weet dat het weg kan! (HijackThis) Er zijn forums die je kunnen helpen, zoek daar maar naar!


OnTopic
1) Je wordt weggemod, omdat dit zeer wenig met de topic te maken heeft en je dit beter in de forums kunt doen!

2) Ik werk zelf als computer reparateur en ik merk inderdaad de laatste tijd een toeloop van infecties. Ik kan niet zeggen of dit daadwerkelijk de oorzaak is, maar in mijn ogen worden de 'kwaadwillenden' slimmer. Scamming websites zien er steeds echter uit en door, zoals hier, gebruik te maken van websites met een goede naam, krijg je zeer veel infecties.

Wat ik echter nog zorgelijker vind, is dat de helft van de nieuw uitgekomen virussen niet te verwijderen is met een virusscanner. Zoals bijvoorbeeld hierboven, als het inderdaad gaat om de nieuwste versie van de VirtuMonde Trojan, dan heb je niks aan een virusscanner! Ik betaal al jaren niet meer voor een virusscanner (gebruik Avast! Home), maar óf de virussen worden beter óf de anti-virus-software wordt lakser.

In ieder geval wordt het voor de gewone computer-mens, en dan bedoel ik niet de mede-tweakers, steeds lastiger om nep en echt uit elkaar te houden! En dan samen met het steeds 'slechter' worden van de virusscanners *, zorgt dit voor een toeloop aan infecties, en dat is zorgelijk.

* Virusscanners worden natuurlijk niet echt slechter, veel virusscanners worden juist beter en sneller, maar vaak zijn de virussen ze toch een stap voor!

[Reactie gewijzigd door KilZone op zondag 11 januari 2009 15:10]

Door serfbaws, zondag 11 januari 2009 14:14

Score: 0
En waarom word de gene die die code heeft geplaatst niet aangeklaagd en compleet verbannen van de complete database van google?

Nu kennen deze mensen gewoon weer opnieuw beginnen, ze verdienen er vast een dikke boterham mee met het verspreiden van malware, anders werd het niet zoveel gedaan.

Door Jurgen1982, zondag 11 januari 2009 14:32

Score: 0
En waarom word de gene die die code heeft geplaatst niet aangeklaagd en compleet verbannen van de complete database van google?

Nu kennen deze mensen gewoon weer opnieuw beginnen, ze verdienen er vast een dikke boterham mee met het verspreiden van malware, anders werd het niet zoveel gedaan.
Je kan een ip blokkeren maar die gasten hebben zo weer een nieuwe ip of nieuw account.
Meestal maken ze via een proxy zo'n account aan.

[Reactie gewijzigd door Jurgen1982 op zondag 11 januari 2009 14:32]

Door houseparty, zondag 11 januari 2009 15:32

Score: 0
En waarom word de gene die die code heeft geplaatst niet aangeklaagd en compleet verbannen van de complete database van google?
Omdat het gros van de gasten die zulke code verspreiden niet zomaar 1-2-3 op te sporen is? Denk je dat google iets heeft aan de IP waaronder een x account geregistreerd is?

Natuurlijk kan google wat gegevens proberen uit te vinden, maar als het allemaal zo gemakkelijk was dit soort gasten op te sporen, dan waren er een héél stuk minder actief. ;)

Door Kalief, zondag 11 januari 2009 15:57

Score: 0
Als die sites pas verwijderd werden nadat Marcus alarm sloeg, stellen die automatische tools van Google zelf niet zoveel voor.

Door robvanwijk, zondag 11 januari 2009 19:52

Score: 2
Dat betekent dat ze niet perfect zijn. Als jij één spammailtje per week krijgt zeg je toch niet dat je spamfilter slecht is? Hier geldt hetzelfde; je hebt geen idee hoeveel rommel die automatische tools wel tegenhouden.
(Overigens heeft Google Code het nog veel lastiger dan spamfilters, op Google Code kunnen de malware-verspreiders immers zien of hun rotzooi gefilterd wordt of niet en kunnen ze dus veel makkelijker experimenteren hoe ze door de filters heen kunnen komen.)

Door s3., zondag 11 januari 2009 18:16

Score: 0
Om te voorkomen dat er vanuit het Google-netwerk malware verspreid wordt, maakt de informatiegigant gebruik van automatische tools die dit soort sites opsporen en verwijderen.
Kan iemand uitleggen hoe dit gebeurt ? En is het een eigen tool ?

Door J.J.J. Bokma, zondag 11 januari 2009 21:10

Score: 0
Als ze al zo'n tool hebben, is dat pas heel recent. Ik heb +/- een jaar terug zelf iets geschreven om enorme lijsten van blogspot blogs te maken die middels JavaScript bezoek naar sites doorsluisde. En na lang aandringen bij Google kon ik eindelijk iemand vinden die met die lijsten daadwerkelijk de zooi op ging ruimen.

En nog staat er te veel zooi op sites van Google (YouTube, reclame voor spam tools, menig blogger/blogspot blog).

Dus als er al zo'n tool is, dan moet er nog flink aan gewerkt worden. Spam lijkt, helaas, niet echt een prioriteit te hebben bij Google. Wellicht te maken met het feit dat hun core-activiteit informatie in kaart brengen is (en daar geld uit halen), en spam is ook informatie.

[Reactie gewijzigd door J.J.J. Bokma op zondag 11 januari 2009 21:10]

Door Charles Nasi, zondag 11 januari 2009 22:40

Score: 0
Ik denk dat de 'leek' userbase niet met 'goede' antivirussoftware moeten beginnen, maar bij het feit van de basis van hoe een browser werkt, je veilig kan surfen en hoe je gevaren tegen kan gaan. Pas daarna komt goede beveiliginssoftware.

Want zeg nu eerlijk, een virusscanner die met een melding komt van 'Verdachte bestanden gevonden' met als inhoud een trojan... Hoeveel procent van de leeks klikt dit weg en doet alsof er niks aan de hand is? En wat heeft een leek op een site ala google-code te zoeken?

Oke, zo zijn er altijd nog de stiekeme gevaren, maar het gros van de mensen klikt gewoon overal op (WinAntivirus2009 is een leuk voorbeeld)

Dus, al heb je nog zo'n goeie beveiliginssoftware, leer als leek eerst met de computer en de browser te werken en ben voorbereid op eventuele gevaren.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:17 Advocaten zoeken schikking met Microsoft over Xbox 360-krasprobleem
Vorige 12:29 Epson introduceert nieuwe projector voor homecinema-toepassingen
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011