Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Websites & Communities » Skype-worm doet zich voor als vraag om advies

Skype-worm doet zich voor als vraag om advies

Door Arnoud Wokke, zaterdag 8 mei 2010 13:58
Submitter: Stefan, views: 20.769

Er is een worm opgedoken die zich verspreidt door zich als vraag om advies van een vriend voor te doen. De worm maakt gebruik van Skype en krijgt instructies van de maker via irc. Ook verspreidt hij zich naast chatvensters via usb-sticks.

Een gebruiker kan geïnfecteerd worden door de worm te downloaden van een op Rapidshare gelijkende site, schrijft beveiligingsbedrijf Bkis. De gebruiker denkt een foto te downloaden van een vriend, die de link via een chatvenster in Skype of Yahoo Messenger heeft gestuurd. De link gaat vergezeld van een adviesvraag, zoals 'does my new hair look good' of een vraag over een slecht functionerende printer.

Het bestand is vermomd als .jpg, maar is een .com-bestand. Nadat het is gedownload, checkt de worm of Skype of Yahoo Messenger op de computer staat. Als dat niet zo is, sluit hij zichzelf af. Als één van de chatprogramma's wel aanwezig is, spreekt de worm automatisch contacten aan met een willekeurige vraag om advies.

De worm blokkeert de werking van anti-virusprogramma's en houdt zich verborgen door gebruik te maken van een rootkit. De worm legt contact met de maker via irc, waardoor instructies doorgegeven kunnen worden. De worm kan zich bovendien verspreiden door zich te kopiëren op aangesloten usb-sticks.

Worm W32.Skyhoo.Worm (Skype-Yahoo) Worm W32.Skyhoo.Worm (Skype-Yahoo) Worm W32.Skyhoo.Worm (Skype-Yahoo) Worm W32.Skyhoo.Worm (Skype-Yahoo)
Volgende 14:42 'Meizu M9 krijgt 1GHz Samsung-processor en hdmi-out'
Vorige 12:28 Neofonie hernoemt WePad naar WeTab
Advertentie

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 124 reacties zichtbaar1240 Off-topic / Irrelevant: 119 reacties zichtbaar119+1 On-topic: 69 reacties zichtbaar69+2 Informatief: 4 reacties zichtbaar4+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door Neko Koneko, zaterdag 8 mei 2010 14:10

Score: 0
Als de maker via IRC zijn worm "beheert" is het dan niet vrij makkelijk om die gast te traceren?

Hoop dat ze hem pakken en kapot procederen oid.

Door Icekiller2k6, zaterdag 8 mei 2010 14:14

Score: 1
Nope maken gebruik van een gehackte irc server, deze wordt dan vaak via een hoofdbot of een random bot nieuwe config/commands door gegeven (aan 1 bot dus) deze kopieert/stuurt het door naar de andere bots etc..

als je dan 250000 bots hebt is elke connectie log afgaan zeer moeilijk omdat de bots op zich vaak ook ip ranges door krijgen om te scannen en proberen aan te vallen..

Door supperbas, zaterdag 8 mei 2010 14:18

Score: 1
Er zijn volgens mij zat manieren om dit te voorkomen.

Bv, proxy of een server die de maker beheerd ma niet in zijn eigen huiskamer staat.
Daarnaast zou het een 'public' IRC server (alhoewel private mij handiger lijkt maar het principe blijft het zelfde) kunnen zijn, de maker praat tegen de 'wormen' aan door bv wachtwoord en dan commando op deze manier heeft alleen hij controle en als hij achter tor of proxy zit en die server staat in rusland of een soort gelijk land dan is de kans dat ie wordt opgepakt vrij klein als je het mij vraagd.

Door Kalix, zondag 9 mei 2010 09:51

Score: 1
niet mee eens. "Nadat het is gedownload" = gebruikers actie. Hetzelfde geintje kan je op ieder ander os voor elkaar krijgen. Windows is het meest voor de hand liggende platform, omdat hier nu eenmaal de meeste thuisgebruikers met Skype op zitten.

Daarnaast heeft dit ook niets met de beveiliging van een os te maken, maar met de naïviteit van de eindgebruiker. Er wordt hier niet direct gebruik gemaakt van een beveiligingslek in het OS.

Door hackerhater, zondag 9 mei 2010 11:36

Score: 1
zich als een ander soort bestand voordoen jpg <=> com is wel typisch windows wegens ontbrekende mime-type-check

en automatisch infecteren zonder useractie?...............

Door mieJas, zondag 9 mei 2010 12:30

Score: 1
bestand.jpg.com. Waar Windows standaard bekende extenties verbergt. Je ziet effectief iets als bestand.jpg. Op zich behoorlijk verdacht, aangezien dit het enige bestand is in je afbeeldingenmap met een extentie.

Door OddesE, zondag 9 mei 2010 21:37

Score: 2
Ik zou wel graag de optie "Extensies van bekende bestandstypen verbergen" / "Hide extensions of known file types" willen nomineren als de slechtst bedachte optie aller tijden. Ik durf te beweren dat dit vinkje, dat standaard aan staat, al voor vele honderden miljoenen aan schade heeft 'veroorzaakt'.

Wanneer komt Microsoft er nu eindelijk achter dat deze optie gewoon helemaal klote is en het super gemakkelijk maakt om huis tuin en keuken gebruikers om de tuin te leiden?
Komop MS, wordt wakker en zet dit vinkje gewoon standaard uit!!

Als ik bij bekenden of familie hun PC moet inrichten / weer eens een virus op moet ruimen is dit de eerste optie die ik uit zet. Het maakt gewoon super veel uit of iets een .jpg of een .exe is. Waarom zou je dat in hemelsnaam willen verbergen?

Ohen btw, omdat alleen voor bekende bestandstypen de extensie wordt verboren is het ook weer niet zo super verdacht dat de extensie zichtbaar is aangezien ook voor andere (onbekende) bestandstypen de extensie wel wordt getoond.

[Reactie gewijzigd door OddesE op zondag 9 mei 2010 21:38]

Door Bergdwerg, zondag 9 mei 2010 23:30

Score: 1
Jij en ik weten inderdaad het verschil tussen een .jpg en een .exe bestand. Maar, om een voorbeeld te geven, mijn moeder heeft totaal geen benul van wat dat inhoud. Het enige wat ze weet is dat ze met dubbel-klikken een bestand opent. Ik denk dat ze hier niet de enige in is en dat voor veel mensen een extensie geen meerwaarde heeft. Sterker nog ik heb wel eens mensen moeten helpen omdat ze niet meer snapten dat bestanden niet goed bruikbaar meer zijn als je bij het wijzigen van de naam de extensie verwijdert.

Door Rygir, maandag 10 mei 2010 00:24

Score: 1
Ja prima dus gaan we ze gewoon helemaal niets meer proberen uit te leggen, maakt het allemaal nog veel praktischer. Ze hebben toch ook ooit moeten leren dat ze niet tegen het scherm moeten duwen maar tegen de muis, kan je ze ook wel een keer duidelijk maken dat windows beslist op basis van de lettertjes na de laatste punt wat met een bestand te doen als je er op dubbelklikt. Of ga je nu beweren dat de gemiddelde persoon die je helpt hierbij al last heeft van information overload?

Door B0yLer, maandag 10 mei 2010 02:33

Score: 1
@Rygir

Daar zul je je nog over verbazen, het interesseert de gewone computergebruiker vrij weinig denk ik hoe het gebeurt: ALS het maar gebeurt. Ze zitten er echt niet op te wachten om dingen te onthouden die hun voor de praktijk niet uitmaakt. Ik wens je in ieder geval alvast succes, van information overflow zal inderdaad vast geen sprake zijn, maar overhoor diezelfde persoon een paar weken later nog maar eens. 8)7

[Reactie gewijzigd door B0yLer op maandag 10 mei 2010 02:33]

Door gfgw, maandag 10 mei 2010 08:18

Score: 0
Ze hebben toch ook ooit moeten leren dat ze niet tegen het scherm moeten duwen maar tegen de muis
En dat mag je ze straks dan weer gaan afleren :)

Door cobis taba, maandag 10 mei 2010 10:27

Score: 1
Om heel eerlijk te zijn? Ja, dat snappen veel thuisgebruikers ECHT niet. Been there, tried it, failed most of the time zeg maar.. Neemt niet weg dat ik het steeds weer uitleg hoor en een deel snapt het inderdaad, of maakt dan maar een lijstje met dingen die ze wel en niet moeten doen. Dat werkt vaak ook, maar neemt niet weg dat veel gebruikers er last van hebben en het niet snappen.

Nee, als je een keus hebt, maak dan een standaard account (en ander account voor de admin rechten) met weinig rechten op de PC en het liefst ook nog een paar policies etc om wat zaken af te dichten. Dat moet jij inderdaad doen en doen ze zelf niet, maar als je ze uitleg kunt geven dan kun je ook die instellingen goed doen vaak :)

Door MistrX, maandag 10 mei 2010 12:01

Score: 1
De enige manier om het de mensen bij te brengen is via overheids campagnes zoals postbus 51 spotjes. En zelfs dan twijfel ik nog.

Iedereen die een beetje IT savvy is weet dat een .exe gebruikt wordt om een applicatie te starten en een .jpg/.png o.i.d. gebruikt wordt om een plaatje te kunnen openen. Maar het gros van de Nederlanders zijn net zoals het gros van de rest van de wereldbevolking: Een computer, zet je aan, typ je een brief op, lees je electronische post op en gebruik je voor het lezen van nu.nl. Daar houd alles mee op. Technische onderwerpen? Oh, daar heb ik een mannetje/buurman/zoon voor.

Ik kan begrijpen dat het verschil in extentie te technisch is.
Maar wat ik niet begrijp is dat het niet opvalt dat de persoon die tegen je spreekt ineens in het Engels begint te praten en in die taal vraagt je een plaatje te bekijken. Dat zou iets zijn wat iemand moet ovallen die niet computer savvy is lijkt mij zo. :S

Door u_nix_we_all, maandag 10 mei 2010 11:19

Score: 1
Ik zou eerder willen zeggen dat de methode van Windows, waarbij het type bestand bepaald wordt door de naam (extensie zie ik hierbij als een deel van de naam), echt niet meer van deze tijd is. Je OS moet niet in de war raken als je een file hernoemt, dat is gewoon slecht ontworpen IMHO. Dat vinkje is slechts een syptoom van de onderliggende ontwerpfout.

Door martijnsch, maandag 10 mei 2010 22:11

Score: 0
Huh? Ik heb misschien te weinig verstand hoor maar kunnen Mac en Linux een bestand zonder extensie dan onderscheiden van elkaar?

Door OddesE, zondag 9 mei 2010 21:44

Score: 1
Er wordt hier niet direct gebruik gemaakt van een beveiligingslek in het OS.
Ik beschouw de optie "Extensies van bekende bestandstypen verbergen" dus wel degelijk als een beveiligingslek omdat het hiermee de hacker makkelijk wordt gemaakt om de gebruiker te misleiden.

Tuurlijk krijgt de gebruiker nog een waarschuwing, maar die denk: "Ja, ja, open die foto nou maar" en klikt op OK.

Verder kun je stellen dat men een speciale waarschuwing zou kunnen maken wanneer uitvoerbare bestanden worden geopend die een misleidende naam hebben.. hoe moeilijk kan het zijn om te detecteren dat een de naam van een uitvoerbaar bestand *nog* een, misleidende, extensie bevat. Ik vind dat de gebruiker een melding zou moeten krijgen in de trant van:

"U wordt mogelijk misleid! Dit bestand is *geen* foto! Weet u zeker dat u dit programma wilt uitvoeren? U riskeert een virus besmetting."

Door Chuckylee, zondag 9 mei 2010 22:48

Score: 0
ja precies, en zo is Vista geboren. weet u zeker dat u u pc wilt opstarten????

Door Rygir, maandag 10 mei 2010 00:26

Score: 1
De simpelste social engineering trukjes dwarsbomen is wel iets anders dan gewoon meer zand in de ogen van de gebruikers strooien. Sommige van die vragen zijn wel degelijk nuttig ;) .

Door cobis taba, maandag 10 mei 2010 10:28

Score: 0
Sure, maar hoeveel mensen lezen ze? Ik ben het helemaal met je eens dat die mensen het aan zichzelf te danken hebben maar het is *echt* een veel te grote groep... Ooit bij mensen thuis PC lessen gegeven? Lachen man.... :S

Door MistrX, maandag 10 mei 2010 12:04

Score: 0
Elk messenger/skype bericht met een link die eindigd op ".jpg.exe" zou die melding moeten krijgen. Als de gene die hem verstuurd dit expres heeft gedaan kan hij dat door interactie met de gebruiker kenbaar maken. Goed plan lijkt mij. :)

Links met alleen .jpg op het eind is prima en behoeft geen melding.

Door Pascalx, zaterdag 8 mei 2010 14:11

Score: 1
Dan vraag ik me af of de worm zichzelf ook afsluit als je skype/yahoo messenger deïnstalleerd als je merkt dat jij geinfecteerd bent door deze worm...

Door bonus, zaterdag 8 mei 2010 16:00

Score: 1
Ik denk dat het meer een kwestie van "eenmalig" activeren en dan zit je met de gebakken peren. Want eenmaal actief lijkt hij mij internet niet meer nodig.
En dan kun je skype/yahoo messenger wel deïnstalleerden maar het kwaad is al geschied.

Door supperbas, zaterdag 8 mei 2010 14:12

Score: 1
Misschien ligt het aan mij maar deze virusen/wormen zijn toch al zo oud als de weg naar rome?
Ik krijg dagelijks mensen op bv MSN (nu WLM) met spam links naar dergelijke sites die je dan iets willen downloaden.
Ook vaak genoeg spam via Skype als ik het zo nu en dan weer eens gebruik.

Iemand enig idee wat de 'nieuws' waarde is van dit artikel? want dat haal ik dus niet echt op uit de tekst, waarom dit nou echt 'nieuws' is...

Door zakariaemrabet, zaterdag 8 mei 2010 14:18

Score: 1
ja op MSN heb ik het vaak genoeg meegemaakt, ik verwijder/blokkeer de contactpersoon ook meteen.

Door afvalzak, zaterdag 8 mei 2010 14:20

Score: 1
Ik help ze meestal het probleem op te lossen beter voor de vriendschap enzo.

Overigens zijn deze berichten inderdaad erg oud, the message changes the goal stays the same?

Door martijnsch, maandag 10 mei 2010 22:14

Score: 0
Jammer genoeg kan het ze zelf niet zo veel schelen, zij merken er zelf dan ook vrij weinig van (in tegenstelling tot alle contactpersonen van hen).

Door freycinet, zaterdag 8 mei 2010 14:51

Score: 0
Ik verwijder MSN altijd z.s.m. volledig na installatie van Vensters...
(evenals WM Player, IE etc.)

Door Lightmanone1984, zaterdag 8 mei 2010 17:40

Score: 0
Je weet toch dat je nooit wmp en Ie volledig kan verwijderen? Het is ook zinloos om het te doen. De producten werken dan niet geweldig maar ik gebruik msn hier daar toch wel. Althans MET msn+ en daarnaast altijd gtalk. Chrome erop + FF en dan mpc. Werkt perfect allemaal.

Door JapyDooge, zaterdag 8 mei 2010 19:02

Score: 0
MSN staat helemaal niet standaard geinstalleerd op een verse Windows installatie?
Het enige wat geinstalleerd is 'Messenger' bij Windows XP.
MSN is tegenwoordig Windows Live Messenger trouwens.

Door Gamebuster, zaterdag 8 mei 2010 18:19

Score: 1
Meestal zijn slachtoffers zich niet eens bewust van het feit dat ze zulke links sturen. Zeg ze hun wachtwoord te veranderen en een virusscan te draaien.

Door piratepraat, zaterdag 8 mei 2010 19:26

Score: 0
Ik bied ze meestal malwarebytes anti malware aan echt een geweldige scanner die mij al talloze malen heeft geholpen. Wat mij betreft de beste virus scan die er is, daarom geef ik hem meestal ook aan vrienden die die berichten sturen, vaak is het dan zo voorbij.

Door humbug, zondag 9 mei 2010 03:26

Score: 0
Als je al talloze malen een antivirus tool nodig hebt gehad, lijkt het mij tijd om te leren van je fouten en je gedrag aan te passen. Iets van ezels en een steen.

Door Vengeful, maandag 10 mei 2010 13:31

Score: 0
Inderdaad. Een ezel stoot zich slechts een keer aan een steen en hij heeft dus zojuist overduidelijk aangetoond dat hij geen ezel is, wat is het probleem precies?

Door Stoney3K, zondag 9 mei 2010 23:12

Score: 1
ja op MSN heb ik het vaak genoeg meegemaakt, ik verwijder/blokkeer de contactpersoon ook meteen.
Die contactpersoon kan er zelf vaak weinig aan doen, en het bericht/link wordt dan zonder medeweten van het slachtoffer in kwestie verstuurd.

Zelfs terugzeggen 'VIRUS ALERT!' heeft meestal geen zin, want de worm is (als bot) onder de naam van de gebruiker ingelogd, en intelligent terugpraten zal het ding niet doen. Beter is het te wachten tot de echte persoon weer online komt en even waarschuwen dat hij/zij maar eens een virusscan mag doen.

Bovendien ben ik al niet meer zo dom om ergens op te klikken als iemand me zonder reden ineens een link aanbiedt. Regelmatig krijg ik berichten van vrienden/kennissen die ik maanden niet gesproken heb, en dan ineens 'Kijk dit eens, supergaaf! <link>' naar je lopen te spammen. Ieder figuur dat meer dan 3 uur achter een toetsenbord gezeten heeft ziet in dat dat foute boel is.

Door Katsunami, zaterdag 8 mei 2010 19:00

Score: 1
Deze wormen en virussen gaan uit van gebrek aan kennis, onkunde of domheid van de ontvanger. Daarom beschouw ik dit soort dingen dan ook niet echt als een worm of virus. Die krijg je namelijk zonder dat je er zelf iets speciaals voor hoeft te doen.

Stel, iemand krijgt een brief in zijn bus waar op staat "Politie". Je verwacht een bekeuring of iets dergelijks, maar de brief ontploft op het moment dat je hem open trekt. Dat is een virus/worm, in mijn ogen.

Als je nu een ansichtkaart in de bus krijgt, waar op de achterkant staat: "Gan naar de hoek van straat X en Y. Daar staat een doos." Daar aangekomen vind je de doos, met een briefje erbij: "Maak de doos open, en druk op de rode knop." Dat is wat hierboven gebeurt. Dat is geen virus of worm; dat is onoplettendheid/onkunde/onverschilligheid van de ontvanger.

Door Jack Flushell, zaterdag 8 mei 2010 19:16

Score: 0
Waarom doe je zo moeilijk met analogieën? Het is ook gewoon wel te snappen.

Door Katsunami, zaterdag 8 mei 2010 19:50

Score: 0
Omdat jammer genoeg niet iedereen even slim is of evenveel kennis heeft ;)

Door gidoni, zaterdag 8 mei 2010 22:16

Score: 1
Ehm,. ik heb een oma die achter de computer zit, die heeft een Email adres, en msn,t met dr klein kinderen heel gezellig. als 1 van mijn neefjes nichtjes zo iets krijgen, wat vaak het geval is je weet hoe het is met kleine kids, die klikken gewoon,.. En je kunt ze het 100 maal verbieden of dergelijke maar toch gaat het fout,..

En mijn Oma krijgt zown vraag, van wil jekijken naar mijn nieuwe kapsel klikt mijn oma heus wel op die link, en dat is geen onkunde of dergelijke. Je kutn ze zo hard waarschuwen of wat, maar dat is uit de goeigheid van dat soort mensen!

Niet iedereen met een Computer is Onverschillig onoplettent of onkundig!! het zijn gewoon mensen die zich proberen inteleven, en helaas de dupe worden van dat soort dingen!!

Door Sedative, zondag 9 mei 2010 02:32

Score: 0
Nee, dat zijn mensen die geen ervaring hebben met dit soort kwalen. Niets meer en niets minder. Na 1 keer de dupe zijn geweest leren kinderen dat er dit soort kwaad in de wereld/op internet bestaat en leren ze ermee om te gaan.

Jij bent trouwens een mens die nodig zijn posts eens moet nalezen voordat hij op "versturen" klikt, want hier moet haast een vertaler voor aan te pas komen om dat te kunnen lezen.

Door RetroMan, zondag 9 mei 2010 10:38

Score: 0
Sorry voor je oma Gidoni, maar als zij klikt op .JPG.ZIP dat is dat juist wél onkunde.

Door arjankoole, zondag 9 mei 2010 16:12

Score: 1
Sorry voor je oma Gidoni, maar als zij klikt op .JPG.ZIP dat is dat juist wél onkunde.
En hoe moet dat mensje weten dat je niet op dat soort dingen mag klikken?

Het merendeel van de bevolking weet gewoon niets van computers en dingen die je wel niet mag doen. Die zien een vertrouwd persoon die iets stuurt, daar komt helemaal niet bij op, en dat zal ook nooit gebeuren, dat dat foute boel kan zijn.

Dat wij nou toevalig zoveel kennis hebben en weten...

Door B0yLer, maandag 10 mei 2010 02:40

Score: 1
Dat wij nou toevallig zoveel kennis hebben en weten...

Nou nou :P De meesten hier weten dan wel wat meer over computers en dergelijke dan anderen, maar om nou te stellen dat de gewone computergebruiker vrijwel geen kennis bevat is ook ietwat te voorbarig vind je niet?

Bottomline: het leven bestaat uit meer dan computeren alleen. 8)7

[Reactie gewijzigd door B0yLer op maandag 10 mei 2010 02:42]

Door arjankoole, maandag 10 mei 2010 08:57

Score: 1
Nou nou :P De meesten hier weten dan wel wat meer over computers en dergelijke dan anderen, maar om nou te stellen dat de gewone computergebruiker vrijwel geen kennis bevat is ook ietwat te voorbarig vind je niet?
De nuance is dat ik 't specifiek over computerkennis heb. Daar hoef je niet over te gaan muggeziften lijkt me.
Bottomline: het leven bestaat uit meer dan computeren alleen. 8)7
Inderdaad, mede daarom kan ik het 'normale gebruikers' ook zelden echt kwalijk nemen dat ze dit soort ellende oplopen. Dat ik (en velen hier) er nou direct doorheen zien, wil nog niet zeggen dat anderen dat kunnen. En die rommel wordt steeds geniepiger. Het is een vorm van social engineering te noemen, wat ze doen.

Door Kinnie, zaterdag 8 mei 2010 14:13

Score: 1
De worm blokkeert de werking van anti-virusprogramma en houdt zich verborgen door gebruik te maken van een rootkit.
Een worm die anti-virus blokkeert. Mega irritant maar toch moet je wel 'respect' hebben voor zijn werking.

Maar kan niet terug vinden wat hij nou precies doet.

Edit: staat in het bericht bij de link: http://blog.bkis.com/en/s...he-worm-spreading-via-im/

Ja echt irritant. gelukkig gebruik ik en geen skype en geen yahoo messenger.

[Reactie gewijzigd door Kinnie op zaterdag 8 mei 2010 14:15]

Door Bonez0r, zaterdag 8 mei 2010 14:27

Score: 1
Een worm die anti-virus blokkeert. Mega irritant maar toch moet je wel 'respect' hebben voor zijn werking.
Het staat niet echt duidelijk in de tekst, maar ik denk dat het pas antivirus software blokkeert nadat het .com bestand is uitgevoerd. De rootkit wordt dan geïnstaleerd waardoor je beveiligde systeem het niet meer ziet. De antivirus zou al alarm moeten slaan zodra je het bestand download, of desnoods als je het na downloaden dubbelklikt. Als dat niet gebeurt dan mag ik hopen dat de virusdefinities heel snel hiervoor geupdate worden.

[Reactie gewijzigd door Bonez0r op zaterdag 8 mei 2010 14:31]

Door Kinnie, zaterdag 8 mei 2010 14:50

Score: 1
Ja dat zou fijn zijn ware het niet dat hij dat blokkeert.:

# Uses rootkit technique to hide its files and processes
# Prevents users from accessing more than 700 websites of security or antivirus

Door Xirt, zondag 9 mei 2010 15:08

Score: 1
Het gaat er dus om dat je virus definities upgedate zijn, voordat je dit bestand binnenkrijgt (en dat zal bij veel mensen nog het geval moeten zijn; ik heb 'm zelf nog niet voorbij zien komen op Skype). Pas als de rootkit geinstalleerd is kan je niet meer op die sites komen en doet je antivirus zijn werk niet meer: tussen downloaden en installatie moet de worm dus gedetecteerd worden.

Door Stoney3K, zondag 9 mei 2010 23:16

Score: 2
Ja dat zou fijn zijn ware het niet dat hij dat blokkeert.:

# Uses rootkit technique to hide its files and processes
# Prevents users from accessing more than 700 websites of security or antivirus
Een rootkit is een stuk code dat pas kan draaien _nadat_ je het bestand hebt geopend, en het kwaad dus al is geschied.

Een beetje goeie virusscanner moet dit stukje code al lang en breed in de smiezen hebben als je de .JPG.ZIP opent, sinds alle virusscanners tegenwoordig voorzien zijn van on-access scan. Slaat het ding geen alarm, dan heb je dus gewoon dikke pech omdat je virusdefinities niet actueel zijn.

Door Chckdsk!, zaterdag 8 mei 2010 14:15

Score: 1
Hoe hard faalt het als je afbeeldingen gaat uploaden via dergelijke sites? Ik snap dat bestanden versturen via dat Skype protocol soms wat lang kan duren (...) maar elder uploaden is gewoon raar.

Om dat soort bestanden vervolgens ook nog te downloaden is stupide.


Dit is trouwens toch al een heel bekende manier om dit soort dingen te flikken? Dit heb ik zelf in een ver verleden (voor de grap) ook nog wel is gedaan.

Door redstorm, zaterdag 8 mei 2010 14:46

Score: 1
Ik doe dit eigenlijk vrij regelmatig omdat niet op alle plekken een breedband verbinding beschikbaar is, dat betekent dat je dus die bestanden één voor één moet versturen met een paar KB/s dat schiet niet op.
Dan is het makkelijker om er even een zip van de maken en deze op je hosting te zetten, dan kan hoef ik Skype niet te laten draaien en dan de ontvanger het downloaden wanneer die het wil.

Door Ramon, zaterdag 8 mei 2010 15:13

Score: 1
Kijk eens naar dropbox ofzo, als je maar met een paar mensen deelt is dat erg handig. Je maakt gewoon een shared folder aan op je eigen pc, dropt er een bestand in en het wordt automatisch gesynchroniseerd met de anderen die ook op die shared folder zitten.

Door humbug, zondag 9 mei 2010 03:35

Score: 0
Dropbox is leuk maar als je je eigen hosting / fixed ip hebt is dat gebruiken net zo effectief. Daarnaast ligt het gebruik van tools als dropbox bij bedrijven gevoelig omdat je informatie naar buiten het eigen netwerk verplaatst. Niet erg bij fotos van je oma , wel als het een voorstel is voor een contract van een paar miljoen.

Door McRubz, zondag 9 mei 2010 14:22

Score: 1
Voorstellen van een contract van een paar miljoen worden dan ook doorgaans niet via Skype/Yahoo! messenger/WLM verstuurd of gedeeld, dus vanwaar deze vergelijking? :-)

Door Aham brahmasmi, zaterdag 8 mei 2010 14:51

Score: 1
Idd. Ik moest echt lachen toen ik de drie opeenvolgende afbeeldingen zag van de chat, de rapidshare pagina, dan de .jpg.zip en daarna een verhuld .com bestand. Je moet in de eerste plaats wel echt een sukkel zijn om op zo'n generieke boodschap van iemand die je niet kent serieus te reageren en dan ook nog vage bestanden downloaden en uitvoeren.

Door High-Voltage2, zaterdag 8 mei 2010 14:56

Score: 1
Hier valt het natuurlijk een beetje op als ineens iemand in het Engels tegen je begint, maar op plaatsen waar de voertaal Engels is, is dat een ander paar mouwen. Er zijn overigens BrEeZAHtjes genoeg die alles maar aanklikken wat voor hun neus verschijnt. De meeste gebruiken ook nog eens IE die alles vanzelf uitvoert, bij FireFox krijg je meestal nog de vraag om het bestand te openen of op te slaan. Gebruiksgemak heeft zo zijn kostprijs, maar ik prefereer toch de FireFox manier.

Daarnaast hebben de meeste mensen niet eens verstand van bestandsextensies of wat er achter schuil gaat. Wel geniaal gevonden die bestandsnaam met die website erin. Petje af!!

[Reactie gewijzigd door High-Voltage2 op zaterdag 8 mei 2010 14:59]

Door mjtdevries, zaterdag 8 mei 2010 16:07

Score: 1
Bij mensen die toch maar alles aanklikken wat er voor hun neus verschijnt helpt de "firefox manier" dan ook helemaal niets.

Door gebruiker_nr_1, zaterdag 8 mei 2010 18:49

Score: 1
Hoeveel tweakers hebben de afbeeldingen bij dit artikel bekeken, terwijl ze de auteur van het artikel niet kennen?

Door Oeroeg, zaterdag 8 mei 2010 20:20

Score: 1
Dat is anders, tweakers is een vertrouwde website. En als mij gevraagd zou worden om de afbeelding op te slaan, dan ga ik eerst de comments lezen....

Door gebruiker_nr_1, zondag 9 mei 2010 01:45

Score: 0
Dat is nou net de fout die je een rootkit oplevert: veronderstellen dat de inhoud veilig is, wanneer de site (Skype) vertrouwd is.

Door piratepraat, zaterdag 8 mei 2010 19:33

Score: 1
Ik denk niet dat het zo raar is om overal op volgende te klikken. Al mijn neefjes en nichtjes zouden hier makkelijk in kunnen trappen, ware het niet dat ze deze klets kennen van msn. Maar er zijn genoeg mensen die naïef genoeg zijn om alles te geloven en telkens maar op te klikken. Dat tweaker leden over het algemeen iets meer verstand van pcs hebben wil daarbij niets zeggen.

Door Stoney3K, zondag 9 mei 2010 23:20

Score: 0
Hier valt het natuurlijk een beetje op als ineens iemand in het Engels tegen je begint, maar op plaatsen waar de voertaal Engels is, is dat een ander paar mouwen. Er zijn overigens BrEeZAHtjes genoeg die alles maar aanklikken wat voor hun neus verschijnt.
Van de andere kant is dat maar goed ook, anders zat half T.net ineens zonder inkomen! :+

Door Petervanakelyen, zaterdag 8 mei 2010 14:21

Score: 1
Nadat het is gedownload, checkt de worm of Skype of Yahoo Messenger op de computer staat. Als dat niet zo is, sluti hij zichzelf af.
Dat lijkt me erg stom van de maker. Eerst check gaan implementeren en daarna zichzelf afsluiten als het programma niet gevonden wordt. Lijkt me dat je nog vanalles anders kan doen als het programma eenmaal draait op de geïnfecteerde PC.

Door Soldaatje, zaterdag 8 mei 2010 14:40

Score: 1
Afsluiten != verwijderen.

Door MacorgaZ, zaterdag 8 mei 2010 14:44

Score: 0
Waarom kan je niet gewoon zeggen "Afsluiten is wat anders dan verwijderen."? Ik snap het wel, en ik neem aan andere mensen ook wel, maar waarom zou je het niet gewoon wat duidelijker er neer zetten?

Door Peedy, zaterdag 8 mei 2010 14:56

Score: 0
Omdat we op T.net zitten en omdat het kan. T.net != Viva forum.

Door klaasbram, zaterdag 8 mei 2010 14:56

Score: 1
Waarom gebruiken ze op twitter dingen als tinyurl etc. Niet omdat het makkelijker is maar het is korter. In geval van twitter ivm weinig tekens.
Hier is het gewoon sneller te typen en er is geen onduidelijkheid over de betekenis.
En mocht je als user niet snappen wat != betekent dan levert google je het antwoord wel.

Los daarvan is op een IT gerelateerd site niet vreemd om terminologie uit de IT wereld te gebruiken.

Door Aham brahmasmi, zondag 9 mei 2010 02:27

Score: 0
En mocht je als user niet snappen wat != betekent dan levert google je het antwoord wel.
Slechte uitvlucht. Een zoekopdracht op '!=' levert dit op: Your search - != - did not match any documents. Iemand die niet weet wat het betekent kan natuurlijk ook niet verzinnen dat het om een comparison operator gaat.

Door Petervanakelyen, zaterdag 8 mei 2010 14:48

Score: 1
OK, maar ik neem aan dat het gemakkelijker is het virus te verwijderen als het afgesloten is, dan als het nog draait.

Door eXtink, zaterdag 8 mei 2010 15:10

Score: 1
Dit maakt denk ik niet zo veel uit, als hij niet draait weet je niet dat hij er is en blijft hij toch op je pc staan en als hij wel draait dan wordt hij verborgen door die rootkit.

Door Soldaatje, zaterdag 8 mei 2010 14:31

Score: 0
En waarom zou elke fatsoenlijke virusscanner deze worm niet kunnen detecteren en blokkeren?
Storm in glas water als je het mij vraagt.

Door Ventieldopje, zaterdag 8 mei 2010 15:12

Score: 0
... Ben ik blij dat ik geen skype heb :+

Iemand nog meer flauwe opmerkingen?

Door Niosus, zaterdag 8 mei 2010 16:38

Score: 0
ben blij dat ik geen willekeurige links aanklik... :?

Door darkfader, zondag 9 mei 2010 00:42

Score: 0
Ben ik blij dat ik nog geen Wine geinstalleerd heb. Of draait dat niet op appelsap? hmm.

Door GuntherDW, zaterdag 8 mei 2010 18:06

Score: 0
Niettemin dat Windows & Mac OS niet de enige besturingsystemen zijn, is dit wel héél offtopic eh.
Je zult de berichten misschien wel krijgen, daar beschermt je "OMG I HAS MAC" niet voor hoor.

Waarom worden er eigenlijk zulke personen op tweakers toegelaten? :(
Je zou je beter richten op het helpen van mensen die last hebben van deze dingen.
Ze laten weten dat ze hiermee zitten (en nee geen mac aanraden) en/of het proberen oplossen.
Het zal je nicht maar eens zijn die er last van heeft.

Door MrSnowflake, zaterdag 8 mei 2010 18:38

Score: 0
niet zo heel erg off topic! Een dergelijke applicatie kan op GNU/Linux / POSIX systemen nooit uitgevoerd worden. Hiervoor moet de gebruiker zelf eerst de executable bit zetten.

Door humbug, zondag 9 mei 2010 04:26

Score: 0
Grapjas, POSIX heeft niets met een handmatig executebit te maken. Windows nt was standaard POSIX compliant. Windows 7 ultimate is dat optioneel ook. Al zullen weinig mensen het gebruiken. Ook zijn er genoeg methoden bekend om die "beveiliging" te omzeilen.

Door hackerhater, zondag 9 mei 2010 11:42

Score: 0
Zelfs als je langs die execute-bit komt heb je nog een paar beveiligingslagen op non-windows :
- mime-type check. cq OS geeft een alarm bij dat "plaatje"
- root-wachtwoord vereist

Door bglnelissen, zaterdag 8 mei 2010 15:05

Score: 0
Ik vind het best tof hoe iemand zoiets werkend krijgt. Respect voor de maker.

Door Ventieldopje, zaterdag 8 mei 2010 15:11

Score: 0
Haha ja dat ook maar die bestandsnaam al gezien? Eindigt op .com (mensen denken dus van een URL) maarja, tweakers weten beter :+

Door eXtink, zaterdag 8 mei 2010 15:14

Score: 1
Maar de groep "tweakers" is helaas vele malen kleiner dan de groep "normale" mensen. "Tweakers" zien zulke dingen gelukkig makkelijker dan "normale" mensen, maar omdat de groep "normale" mensen groot is zal dit altijd een bedreiging blijven in de PC wereld

Door Katsunami, zaterdag 8 mei 2010 19:05

Score: 0
Ik ken mensen die een HBO-opleiding informatica af hebben, maar nog nooit een com-bestand hebben gebruikt. Er zijn er genoeg bij die zich niet fatsoenlijk kunnen redden in een DOS-prompt (of welke commandline dan ook). Het kan nog erger. Ik ben er al tegengekomen die compleet niets meer met een computer kunnen als je de muis eraf haalt.

Dat "Tweakers" of zelfs "ICT-deskundigen" dit kunnen doorzien zou ik niet per direct vanuit gaan.

Door josttie, zaterdag 8 mei 2010 15:06

Score: 0
Wat een nieuw fenomeen!! (met het oog op dat ik elke dag wel msn mensen hebben die een gratis iphone/laptop hebben gewonnen... oehh en dat ik gespot ben op MSNpphotos.com waar je je mailadres en wachtwoord moet invullen en je dan wordt gebruikt om nog meer rodzooi rond te sturen)

Ik denk dat het tijd is voor betere voorlichting, want het is gewoon te dom voor woorden dat mensen hier nu nog steeds intrappen... het is goddomme 2010 en dit soort acties zijn dus minstens een decennium aan de gang. Ik vraag me ook ten zeerste af waarom zoveel mensen blijkbaar blindelings maar overal op klikken. Het is zo ontzettend makkelijk om hier wat tegen te doen, al vraag je alleen maar: Huh, meen je het echt van die foto? en dan krijg je vanzelf te horen dat het niet klopt en klik je er niet meer op...

[Reactie gewijzigd door josttie op zaterdag 8 mei 2010 15:11]

Door Katsunami, zaterdag 8 mei 2010 19:11

Score: 1
Veel mensen willen geen voorlichting en ze willen niks weten, zeker als hetgeen ze moeten weten zich buiten hun interessesfeer bevindt. Ze willen de spullen alleen maar gebruiken. Het wordt voorgesteld dat dit ook kan zonder ook maar iets ervan af te weten, maar dat is simpelweg niet waar.

Een voorbeeld:

"Vroeger" leerde je over bits, bytes, kB en MB. Dat was nodig, omdat de floppy met 1.44 MB de grootste verplaatsbare opslagunit was die algemeen beschikbaar was. (Behalve dan later nog de zipdisk.) Harde schijven waren rond tussen de 150 en 400 MB. (in 1994.) Nu, met USB-sticks van 4-8-16-32 GB, internet waar men zonder problemen bestanden van 50 MB kan versturen via MSN of mail als de inbox het aankan en harde schijven van 2TB, is dat allemaal niet meer zo belangrijk om te weten.

Ergo: Toen mijn moeder pas een computer had, stuurde ze wel eens foto's naar vriendinnen per mail. Toen wilde ze er 10 sturen, en dat is wat lastig op MSN of per mail, dus heb ik haar geleerd te zippen. Prompt heeft ze geprobeerd om 250 foto's te mailen, wat dus niet meer werkt.

Toen heb ik haar moeten uitleggen waarom dat niet werkt... en je raadt het al. Daar had ze weinig interesse in. "Als ik 10 of 100 of 500 foto's wil mailen, dan moet dat gewoon kunnen. Daar is toch geen verschil in?" Dit geldt niet alleen voor mijn moeder, maar ook voor m'n zus, alle andere "ik doe niks anders dan MSN"-vrouwen en het geldt ook voor mannen die niks anders willen doen dan internetten, mailen, en gamen.

Dit soort truuks zullen dus altijd blijven bestaan, omdat er altijd mensen zullen zijn die essentiële zaken betreffende het gebruik van producten (en dan vooral computers) niet -willen- leren.

[Reactie gewijzigd door Katsunami op zaterdag 8 mei 2010 23:49]

Door metalant, maandag 10 mei 2010 05:59

Score: 1
Er zullen altijd mensen blijven die op dit soort scam ingaan.
Er worden nog dagelijks mensen slachtoffer van criminelen die aanbellen aan de deur en binnenkomen, waarna vervolgens een portemonnee/gsm/noem maar op weg is.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:42 'Meizu M9 krijgt 1GHz Samsung-processor en hdmi-out'
Vorige 12:28 Neofonie hernoemt WePad naar WeTab
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011