Eerste worm ontdekt in Windows desktop theme

De virus-jagers van Kaspersky Labs hebben wederom een nieuwe manier gevonden waarop (kwaadwillende) programma's zich ongevraagd van PC naar PC kunnen verspreiden. De vandaag bekend gemaakte gegevens over de worm "Lara" onthullen dat deze gebruik maakt van een Windows desktop theme om zich te nesten op de PC van een onschuldige gebruiker. Die verwacht een achtergrond, cursors, geluidjes en andere aardigheden op zijn bureaublad te krijgen zodat deze geheel omgetoverd wordt naar Lara 'Tomb Raider' Croft stijl. Op de achtergrond wordt ondertussen de harde schijf afgezocht naar mIRC, waarna de worm zich via IRC verder probeert te verspreiden. Het programma richt verder geen schade aan en is relatief makkelijk te ontdekken en verwijderen:

Kaspersky Labs, an international data-security software developer, announces the detection of the Internet worm "Lara": the first malicious program that spreads in Desktop Themes files. At the moment, Kaspersky Labs has received two reports of infections by this worm.

[...] "We classify 'Lara' most likely as being a proof-of-concept malicious code. The ease with which it is detected and deleted, coupled with the relatively low popularity of the IRC-channels, means that there is not any possibility of a global epidemic happening," assessed Eugene Kaspersky, Head of Anti-Virus Research at Kaspersky Labs.

Bedankt voor de tip Mark Timmer, die ~~te lam was om het zelf te posten~~ naar tafeltennis was.

Reacties (43)

veldmuis 4 september 2001 21:11

standaard code weer: schrijf een virus, plak er een chick voor, en je verspreid het makkelijk

hate it om telkens me virusscanner te updaten

jij moet betalen voor de schade die andere mensen willen aanrichten

FIJN geregeld in deze maatschappij!

edit: waarom is de waarheid een troll?

Jhojo @veldmuis • 4 september 2001 21:14

Ach beste muizzz, als je gewoon beetje oplet en niet klakkeloos alles van iedereen opstart, dan reduceer je de kans op virussen al met 99%!

Maar ja, de leken starten alleen maar dingen van bekenden op he, DUH!!! drie keer raden wat die bekenden gedaan hebben? Hetzelfde en daar heb je weer een kettingreactie van een simpel te voorkomen virus, delete all stupid users.

TheGhostInc @Jhojo • 4 september 2001 22:25

Tis gewoon zielig dat ze dit een virus noemen, krijg je dadelijk installatieprogramma's die bestanden ervan af gooien: Weer een nieuw virus.

* 786562 TheGhostInc

Verwijderd @TheGhostInc • 4 september 2001 22:34

Tis gewoon zielig dat ze dit een virus noemen

Eh, ze noemen het ook geen virus. Het is een worm. Titel lezen.

MeNTaL_TO @TheGhostInc • 5 september 2001 10:24

Jij beweert dus dat een mp3 zichzelf na het starten uitvoert en dan zichzelf hernoemd?

Denk eerder dat je bedoeld dat mensen bekende extensies hebben uitstaan, en dus denken een mp3 te openen, maar in werkelijkheid een exe starten.

Want zover ik weet bevat een mp3 en een jpg geen uitvoerbare code. En worden ze ook niet op een manier gestart dat er een code gestart kan worden.

Verwijderd @TheGhostInc • 4 september 2001 23:08

Jep, maar er zullen binnen de korste keren wel weer andere smaken komen zoals *.mp3 naar *.jpg enz enz enz

PuzzleSolver @TheGhostInc • 5 september 2001 00:23

Die bestaan ook al lang verspreiden zich als een gek via kazaa en soortgelijke proggies. Bij het starten van een .JPG of .MP3 file wordt deze gerenamed naar .jpg.exe en .mp3.exe zodat mensen die standaard de extensies verstopt hebben denken dat ze een mp3 of JPG aan het starten zijn.

raptorix @Jhojo • 4 september 2001 21:33

De meeste virussen verspreiden zich juist via bekenden, zeker met mellissa achtige worm virussen die zich via het adres boek verspreiden.

garp @raptorix • 4 september 2001 21:48

<font color=#786562>* garp; "Dat zegt Jhojo dus....."</font>

Verwijderd 5 september 2001 00:10

Wat ik me nou ook afvraag... is het niet logisch dat er meer virussen/wormen op windows zitten? Ik bedoel, veel meer mensen gebruiken het... er is veel meer software (en dus ook 'kwaadaardige tools') voor te vinden en meer van dat. Wie weet als er zoveel aandacht aan virusschrijven voor unix besteed zou worden er ook het een en ander naar boven zou komen.

Maar het feit is dat windows gewoon veel algemener is, dus om het zomaar op MS of windows af te schuiven vind ik heel ver gaan... uiteindelijk is het de (domme) gebruiker zelf die de eerste stap moet zetten om alles in werking te laten treden.

karelvandongen @Verwijderd • 5 september 2001 08:05

Natuurlijk ligt het probleem grotendeels bij de gebruiker.
Maar op een *nix platform hebben gebruikers vaak niet genoeg rechten om een virus uit te kunnen voeren.(of iets te instaleren) en alleen maar een virus die de root besmet kan echt veel aanrichten op een *nix *bsd platform.
En nog een groot voordeel is dat veel *nix hun configuratie en andere bestanden net even anders indelen zodat het heel wat lastiger is om iets te maken dat zowel goed op derbian redhad als suse werkt.

RetepV @Verwijderd • 5 september 2001 10:35

Windows is algemener. Het is ook het nieuwste Operating System dat er te vinden is. Je zou verwachten dat nieuwere Operating Systems met nieuwe inzichten gebouwd zijn. Normaal geld dat ook, behalve bij Microsoft.

In 1995 zag Microsoft nog niks in het internet, daarna hebben ze dubbel zo hard gewerkt om er de controle over te krijgen. Nu ze er de controle over hebben zou je verwachten dat ze die controle gebruiken om het internet te verbeteren. Maar blijkbaar ben ik naief te denken dat een bedrijf iets doet voor het algemene nut. Alle grote bedrijven hebben research labs waar nieuwe dingen uitgevonden worden. Niet Microsoft. Die stoppen al hun geld in marketing i.p.v. research. Waarom research doen als je vijandig ideeen van anderen over kunt nemen?

Verwijderd @RetepV • 5 september 2001 15:35

*offtopic*:

Niet vijandige ideeen, gewoon betere ideeen. Die wormen in Redmond zijn gewoon niet slim genoeg om het zelf te bedenken, dus moeten ze het jatten/afzeiken of de marketinghamer erop loslaten...

Verwijderd @RetepV • 5 september 2001 20:07

Ehm, sorry maar hier ben ik je even kwijt...

Controle over het internet? "Het internet" verbeteren? Ik weet niet wat je in je hoofd hebt maar zoiets is niet de taak van 1 bedrijf... hoe groot deze ook is. "Het internet" is een samenvoegsel van vele afspraken en protocollen... het is niet iets wat een bedrijf maar even kan veranderen.

Als je het meer hebt over apparatuur als browsers en email clients ok... maar dan nog. Het geheel is vooral een zaak van aktie-reaktie. Er zijn tig keer zoveel mensen in de wereld in het algemeen die naar bugs zoeken en manieren om iets te misbruiken dan er mensen bij MS zijn die dit moeten voorkomen. Hoeveel ze ook van tevoren kunnen ontdekken er zal altijd wel net even iemand zijn die toch weer iets nieuws ontdekt. Niets is ook zo complex als een OS...

En dat gezeur dat MS niets in research zou stoppen. Vind ik toch ook knap dat MS puur groot zou zijn geworden door het gebruiken van andermans ideeen. Is ook een kunst op zich. Maar even reeel, tuurlijk gebruikt MS ideeen van anderen. Maar wat is daar mis mee? Als iets goed is, waarom moeite en geld steken in het compleet opnieuw ontwikkelen ervan terwijl er al een perfecte bestaande versie van is die gerecycled kan worden. Ook is dit het resultaat van gebruikers die iets willen wat ze ergens anders hebben gezien. En als MS dit dan ook toevoegt zullen er weer anderen zijn die gaan roepen dat het allemaal gestolen is.

Even als reactie op karelvandongen... ik geef eerlijk toe dat ik de ballen verstand heb van Unix. Ik heb het ooit uitgeprobeerd maar het beviel me voor geen meter ; ) Maar wat jij daar als voordeel noemt (het verschillen van configuratie voor elke 'implementatie' van Unix) kan ook als een nadeel gezien worden. Zelfde geldt voor dat gebrek aan rechten voor gebruikers, ik als gebruiker heb het liefst zoveel mogelijk controle over mij systeem maar ik weet niet precies hoe dat met Unix zit dus laat ik daar ook maar niks over zeggen dan.

Hoe dan ook, het is haast ondoenlijk om ALLES te voorkomen en in een keer goed te doen. Als van elke software steeds nieuwe versies uitkomen omdat men er steeds meer van wil, en er toch steeds dingen gevonden worden die niet goed zitten dan geldt hetzelfde natuurlijk ook voor een immens meer gecompliceerd iets als een OS.

Jhojo 4 september 2001 21:12

Zoals de meeste kwaadaardige dingen in de wereld, vooral bij PC's de virussen, ontstaan ze uit wreedzame uitprobeerseltjes, dit virus kan via de nodige aanpassingen toch degelijk een risico factor worden, al zal ik niet zo gauw een Theme installeren, laat staan die van Lara

LoneRanger 4 september 2001 22:59

Tja, het feit blijft dat iedereen ooit eens een leek, newbie of internet-toerist is geweest of nog steeds is.
Ik heb zelf ook ooit eens [een jaar of 5 geleden] een ini file aangenomen via irc omdat ik niet wist dat dat schadelijk kon zijn.

Voorlichting of melding via tweakers heeft weinig nut [niet dat het kompleet overbodig is] aangezien bovenstaande voorbeelden zich hier niet ophouden en de meeste tweakers wel beter weten.
De vraag blijft, en ik heb het eerder genoemd, of het niet eens tijd wordt voor een postbus 51 spotje ofzo.

Zoals er mensen zijn die het stoer/grappig vinden om mijn fiets op het station te jatten zullen er ook mensen zijn die het grappig vinden het worm/virus opnieuw uit te vinden.

Verwijderd 4 september 2001 21:49

Hmm, gaat dit om de themes ala win98, of om die ala XP?

k7of9 @Verwijderd • 4 september 2001 21:51

ala win98, aangezien er nog geen aparte themes te downen zijn voor xp.

WhiteDog @k7of9 • 4 september 2001 22:22

try www.wincustomize.com

jij

k7of9 @WhiteDog • 4 september 2001 23:33

Die site ken ik heel goed. Alleen zijn dit geen XP Themes maar themes die je GUI aanpassen ala XP. Kwatsch dus.

Verwijderd 4 september 2001 22:41

Sjesus, Dat windows is ook werkelijk zo lek als een mandje he. Ongelofelijk.

Microsoft stopt er een hoop "leuke" functionaliteit in maar de consessie is wel dat hun systemen bloedlink zijn (behalve als ze in een gat, 30 meter onder de grond en zonder netwerkkabel, draaien)

En nou eens niet gaan fleembeeten piepels want het klopt gewoon wat ik zeg.

MarcelG @Verwijderd • 4 september 2001 23:01

Je hebt gelijk...
Maar dat geldt ook voor Unix..(o.a. Solaris, AIX, HP-UX en een aantal linuxversies), zie http://www.tweakers.net/nieuws/18255 http://www.tweakers.net/nieuws/17761 http://www.tweakers.net/nieuws/16299 en vele anderen..
maar ook voor de MAC, voor de Palm, ...waar eigenlijk niet voor ?

0siris @MarcelG • 5 september 2001 00:22

Ik denk dat mijn Atari 2600 een hele goede kans maakt!

Verwijderd @Verwijderd • 4 september 2001 23:07

Tja leuke functionaliteit, als het opstarten van een exe bestand zou ik toch graag wel in een OS willen. En daar kun je wel een virus in kwijt. Zo zijn er ook andere dingen die nou eenmaal niet zo makkelijk dicht te timmeren zijn, of door het dicht te spijkeren veel leuke functionaliteit zouden ontnemen. Immers, veel functies die virussen misbruiken kunnen best ook nuttig gebruikt worden.
Wat zou je ervan vinden als je alleen software van Microsoft op je compu kon draaien? Dan had je immers nooit last van virussen! Ik bedoel maar...

Wat anderen ook terecht opmerken is dat dit worm "virus" een trojan is en in principe met ieder soortement programma meegeleverd zou kunnen worden. Het is meer wat je vertrouwd, hoe dom ben je zelf, en hoe goed is je virusscanner, dan oh weer een domme m$ bug.

Ik vind zowieso dat mensen m$ echt om alles af gaan zeiken hier. Er is genoeg constructieve kritiek op Microsoft te geven, hou het daar dan ook bij.

0siris 4 september 2001 21:13

Tjonge jonge jonge wat een stelletje zeurpieten allemaal zeg!
Zo'n worm moet je maar voor lief nemen bij Lara, moet je kijken wat een lekker ding!
Dan ga je toch niet over zo'n wormpie zeuren

roelio @0siris • 4 september 2001 21:16

ik weet nog wel een verhaal over een wormpie maar dat plak ik hier niet neer

0siris @roelio • 4 september 2001 21:18

komt de zin : "oohh jaaaaa Lara...ga door en speel met mijn (DesktopTheme)Worm!" daar in voor?

Verwijderd 4 september 2001 23:49

Ik vraag mij af wie er nou een Lara Croft achtergrond wil.... ...

Ganymedus 5 september 2001 10:48

Waarom heeft nog nooit iemand anders aan deze mogelijkheid gedacht, want vrijwel iedere zelf verzekerde (digibeet) installeert die dingen naar harte lust.

dat betekent dus weer extra werk voor mensen zoals mij die door dergelijke mensen wordt gebeld.

Hmm interessante sport Mark Timmer, bij wie speel je en op welk niveau? Ik heb ooit nog eens landelijk C gespeeld, maar dat is onderhand eeuwen geleden. (Toen kon men nog tafeltennissen,

)

Verwijderd 5 september 2001 12:25

Weet je wat ik nou triest vindt ? Dat die vent de HD laat afzoeken naar mIRC, ipv ff in een paar daagjes z'n eigen IRC implementatie te schrijven !

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (43)

Sorteer op:

Weergave: