Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties
Bron: ZDNet

Op ZDNet staat een stuk over een nieuw soort virus. Het virus is in staat zichzelf d.m.v. versleutelde plug-ins aan te passen en via nieuwsgroepen met zijn "broeders" te communiceren. Het is gewoon een 32bit Windows app. die als bijlage bij e-mail wordt verstuurd. Daarna gaat het als volgt:

Hybris virus logoZodra de gebruiker de bijlage opent, infecteert Hybrid de Windows-netwerksoftware, die bekend staat onder de naam Winsock32.dll. Ondertussen plaatst de worm een kopie van zichzelf in de systeemmap van Windows. Het virus zoekt, nadat hij is geactiveerd, naar e-mailberichten die hij naar zichzelf kan sturen.

Het meest geavanceerde wapenfeit van deze worm is de ondersteuning voor ongeveer 32 plug-ins, die hij kan downloaden van het internet. Met de plug-ins is de worm in staat elk van zijn eigenschappen te veranderen. Zo kan hij de tekst van te sturen e-mails veranderen en locaties wijzigen waar hij nieuwe update's kan downloaden. "Degene die het virus schrijft, kan door middel van de componenten zijn creatie op elk moment veranderen", zo zegt Kaspersky.

Kaspersky Lab heeft al vijf plug-ins geÔdentificeerd waarmee ZIP- en RAR-files kunnen worden geÔnfecteerd. Bovendien kan het virus berichten versturen met versleutelde plug-ins naar de virusonderzoek nieuwsgroep alt.comp.virus. Vorig weekend werd deze nieuwsgroep overstroomd met meer dan 3000 berichten die de worm naar deze nieuwsgroep had gestuurd. Met deze berichten kan het virus computers opsporen en infecteren die al zijn aangetast door de bekende SubSeven achterdeur. Ook kan hij kopieŽn van zichzelf aanpassen, zodat ze niet zijn op te sporen.

Zowel Network Associates (van de McAfee virusscanners) als Kaspersky Lab (van de AVP virusscanners) bieden bescherming tegen de worm in hun nieuwste anti-virusdefinities.

Moderatie-faq Wijzig weergave

Reacties (48)

Hmm met een goede firewall komt ie toch echt niet aan downloaden toe :) Heb hier zonealarm, die gaat toch echt meteen zeuren als een onbekend programma op internet wil, dit geld ook voor gewijzigde programma's. Als je bijv. icq update naar een iets nieuwe versie moet je alle permissies overnieuw geven, omdat herkent wordt dat het een ander programma is.

Alleen voor het automatisch emaillen ben je mischien niet veilig maar een goede virus scanner zou het wijzigen van systeem bestanden moeten blokkeren.
da's wellicht waar, maar winsock.dll? Dat heeft hij vast niet door...

Maar idd een goede virusscanner zou een gewijzigde winsock.dll op moeten vallen. Trouwens, w2k zet de volgende reboot toch gewoon stiekem zijn oude terug?
Als een virus voor win9x is geschreven doet hij het bijna altijd niet eens op NT of in dit geval 2000, dus maak je daar maar geen zorgen over.
tenzij je die ouwe ook gaat modificeren natuurlijk
Het virus zoekt, nadat hij is geactiveerd, naar e-mailberichten die hij naar zichzelf kan sturen.
Beetje een zielig Remy-virus dan he :*)
www.kaspersky.com/news.asp?tnews=1&nview=1&id=134&page=0

Hier staat een stukje van kaspersky lab, aangezien ik via links niets kon vinden.
Hybris is grieks voor (menselijke) overmoed. Het was bij mensen in de oudheid HET stopwoordje om de toorn van de goden over je af te roepen. Hybris wordt in alle verhalen dan ook steevast gevolgd door wraak van de goden. Laten we hopen dat dat ook nu gaat gebeuren ;)
Ik moet het allemaal nog zien. Mag ik eens vragen hier: Wie heeft er nu wel eens zon 4us daadwerkelijk door eigen toedoen op een computer gehad? Ik heb vaak via email (als mijn email server het 4us al niet gedetecteerd had) wel een attachement binnen gehad dat ik niet vertrouwde. Maar dan is er maar 1 knop voor: Delete!.
Terwijl er in mijn omgeving (non tweakers) diverse computers weer crashen nav bv. het I Love You 4us.

Dus wie van ons heeft wel eens een erg virus gehad?
Helaas heb ik de puinhoop van een wormvirus mogen opruimen nadat het I love You virus toegeslagen had.

Mensen openen bijna _alles_ wat ze toegezonden krijgen ... en als er geen extensie aangehangen is die ze kennen, bellen ze vriendjes/helpdesk/alles-wetende-buurmannen nog wel om te weten met welk proggie ze het onbekende mailtje kunnen openen. :Z :z }:O
Ik heb iin het 3.11 tijdperk al een keer last gehad van Gold-Bug (in die tijd nog redelijk dodelijk enige oplossing: Low Level Format) Maar dat was dan ook alles
De enige virussen die ik gehad heb had ik zelf per ongeluk op mijn computer gezet. Ik heb ook wel eens p.o. Munga Bunga's harddrive killer pro geinstalleerd: hij deed het niet :)/
Heel vaak zijn dit soort meldingen een hoax. Dit ziet er echter allemaal erg realistisch uit.
Overigens, voor informatie over mail-hoaxes:
hoaxbusters.ciac.org/
Erg leuk wat daar allemaal te lezen valt!
Kaspersky is een autoriteit op gebied van virus scanners, het is uiteraard niet erg waarschijnlijk dat zij zelf hoaxes in de wereld gaan brengen, en als je goed leest dan zie je dat die newsgroep ook al overspoelt is, dit is een IRL feit, dus het is niet waarschijnlijk dat dit een Hoax is.
Aan de ene kant zeg ik: erg knap ! Aan de andere kant is het gewoon supertriest dat iemand zo'n virus los laat. Ben zelf ook wel eens voor de lol bezig geweest met een moeilijk detecteerbaar virus (m.b.v. een 'vxd' kun je echt leuke dingen doen ('helaas' niet onder NT kernels) je kan bijvoorbeeld alle api's hooken en zorgen dat windows aan Ring3 doorgeeft dat bijvoorbeeld een bepaald bestand niet bestaat, het registry bepaalde sleutels verstopt, etc etc etc, de mogelijkheden zijn echt onbeperkt als je op Ring0 bezig bent). Maar ja, maken is 1 ding, loslaten is iets HEEL anders. Ik heb echt GEEN respect voor mensen die zoiets doen. Wie laat er nou een programma los dat andere mensen in de problemen brengt. Dan moet je zelf wel een heel triest figuur zijn....
UHm ik hou ook niet van virri maar wie zegt dat dit virus iemand in problemen brengt, ik heb nog niget gelezen dat hij bestanden wist of overschrijft ofzow het enige wat ik me kan voorstellen is dat }:O wat langzamer wordt
zo zo begint het spul te leven, over 5 jaar is zijn zulke virussen zo geavanceerd dat ze zichzelf verbeteren. Hopsa...."There is no spoon"
Zoals ook op ZDNet staat dat het virus niet eens andere PC's zou besmetten.

Word het volgens mij een beetje lastig om zoiets van je compjoetertje te halen.
Zodra de gebruiker de bijlage opent, infecteert Hybrid de Windows-netwerksoftware

Het is Hybris...

Tis maar even dat je het weet...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True