Antispamorganisaties slachtoffer van wormaanvallen

Reuters komt met het nieuws dat enkele anti-spamorganisaties het doelbewuste slachtoffer zijn van een nieuwe internetworm die de websites van deze organisaties offline probeert te halen. De nieuwe variant heet W32/Mimail-L en is de derde variant die daadwerkelijk anti-spamorganisaties probeert aan te pakken. Het virus zit in een attachement van een mailtje van een schaarsgeklede vrouw die onder de naam "Wendy" door het leven gaat, een klik op de meegeleverde plaatjes is voldoende om het virus te activeren. Hierna wordt de e-mail doorgestuurd naar mensen in het adresboek van het slachtoffer.

spamOok kan er software geïnstalleerd worden waardoor de doel-pc van afstand gebruikt kan worden voor aanvallen op andere doelen. Hiernaast kan een mail gestuurd worden aan het slachtoffer waarin een confirmatie voor het toesturen van een cd-rom met kinderporno toegezegd wordt. Deze zending kan nog geannuleerd worden via een link in de e-mail, die één van de acht anti-spamorganisaties een mail toestuurt. Inmiddels hebben de verschillende organisaties enkele duizenden mails mogen ontvangen.

Door Mark Oosterveen

Nieuwsposter / reviewer

Feedback • 02-12-2003 23:13 27

02-12-2003 • 23:13

27

Bron: Reuters

Lees meer

Virussen en wormen vormen financiële aanslag voor ISP's
Virussen en wormen vormen financiële aanslag voor ISP's Nieuws van 5 maart 2004
Levendige handel in e-mailadressen in Nederland
Levendige handel in e-mailadressen in Nederland Nieuws van 23 februari 2004
IP-adressen aan spammers verkocht door virusmakers
IP-adressen aan spammers verkocht door virusmakers Nieuws van 22 februari 2004
Sociale netwerken om spamsortering te verbeteren
Sociale netwerken om spamsortering te verbeteren Nieuws van 20 februari 2004
Consument schuift verantwoordelijkheid voor virussen af
Consument schuift verantwoordelijkheid voor virussen af Nieuws van 6 februari 2004
Onderzoek leidt tot manier om spamfilters te omzeilen
Onderzoek leidt tot manier om spamfilters te omzeilen Nieuws van 5 februari 2004
Groep bedrijven werkt aan nieuwe standaard tegen spam
Groep bedrijven werkt aan nieuwe standaard tegen spam Nieuws van 30 januari 2004
Muterende software kan virusaanvallen voorspellen
Muterende software kan virusaanvallen voorspellen Nieuws van 25 januari 2004
Nieuwe e-mailworm Beagle verspreidt zich in hoog tempo
Nieuwe e-mailworm Beagle verspreidt zich in hoog tempo Nieuws van 19 januari 2004
Analyse van een 'spam-cd'
Analyse van een 'spam-cd' Nieuws van 4 januari 2004
Microsoft wil spammers de rekening presenteren
Microsoft wil spammers de rekening presenteren Nieuws van 26 december 2003
Microsoft klaagt zelf groep spammers aan
Microsoft klaagt zelf groep spammers aan Nieuws van 19 december 2003
Bush zet handtekening onder antispam-wet
Bush zet handtekening onder antispam-wet Nieuws van 16 december 2003
Betalen per e-mail als mogelijke oplossing voor spam
Betalen per e-mail als mogelijke oplossing voor spam Nieuws van 15 december 2003
Australië strijdt om goede wetgeving tegen spam
Australië strijdt om goede wetgeving tegen spam Nieuws van 28 november 2003
De tien grootste mythes rond spam
De tien grootste mythes rond spam Nieuws van 24 november 2003
Amerikaanse regering neemt anti-spamwet aan
Amerikaanse regering neemt anti-spamwet aan Nieuws van 23 november 2003
Man bedreigt werknemers vanwege spam
Man bedreigt werknemers vanwege spam Nieuws van 22 november 2003
Neowin werpt blik op nieuwe lay-out van Hotmail
Neowin werpt blik op nieuwe lay-out van Hotmail Nieuws van 20 november 2003
Nog steeds veel geld te verdienen met spam
Nog steeds veel geld te verdienen met spam Nieuws van 19 november 2003
AT&T patenteert techniek om spamfilters te omzeilen
AT&T patenteert techniek om spamfilters te omzeilen Nieuws van 19 november 2003
Fouten in Microsoft Exchange helpen spammers
Fouten in Microsoft Exchange helpen spammers Nieuws van 18 november 2003
Bill Gates' openingsspeech van Comdex 2003 in Las Vegas
Bill Gates' openingsspeech van Comdex 2003 in Las Vegas Nieuws van 18 november 2003
Nederland precies vijftien jaar online
Nederland precies vijftien jaar online Nieuws van 16 november 2003
Beveiligingsbedrijf verwacht snelle toename spam
Beveiligingsbedrijf verwacht snelle toename spam Nieuws van 11 november 2003
Meer producten en artikelen
Bedrijfsnieuws

Reacties (27)

-Moderatie-faq
27
26
22
20
8
0
Wijzig sortering
kimborntobewild 3 december 2003 00:20
Hoe kan een klik op een plaatje nu een virus activeren. Er zal wel bedoeld worden 'een klik op een meegeleverde link' (of exe, of scr, of vbs, ...)

Het zou me niet verbazen als een antispam-organisatie 't zelf georganiseerd heeft. Nu komen de antispam-organisaties in 't nieuws. Goed voor de omzet.
Darkvater @kimborntobewild3 december 2003 01:47
Nee, dit kan wel. Het is eigenlijk geen plaatje, maar een ActiveX control die van een bug van IE een bestand als stream opslaat op je PC (de virus) en die dan executeert. Daarna kan ie je gewoon doorverwijzen naar een plaatje, zodat je d'er niks van merkt.

ActiveX is een grote zooi :|
musiman @Darkvater3 december 2003 09:50
Het is eigenlijk geen plaatje, maar een ActiveX control die van een bug van IE een bestand als stream opslaat op je PC (de virus) en die dan executeert.
Ter info:

Op ntfs partities kun je stream files maken. Dit zijn bijna onzichtbare bestanden gekoppeld aan zichtbare files.
Bijvoorbeeld: typ in je start>run (of start>uitvoeren) maar eens in:
%windir%\System32\notepad.exe "c:\test.txt:virus.txt"

Geef aan dat je het (nog niet bestaande) bestand aan wilt maken.
Nu moet je hier VEEEEL tekst in stoppen en 'm saven.
Sluit notepad af.

Vervolgens ga je naar de windows verkenner en zoek je het bestand c:\test.txt op. Open dit en je ziet: niks!!!

Maar wanneer je eerstgenoemde regel weer intikt, open je met notepad weer de stream van het bestand!

Je kunt als streamfile tekstbestanden, maar ook echte programma's e.d. toevoegen. Met een dir krijg je dit NIET te zien!
En het bestand kan zo groot zijn als de vrije ruimte die je nog had.

Nogmaals: dit kan alleen op een met NTFS geformatteerde partitie.

edit: streams waren bedoeld om ook Apple gebruikers de mogelijkheid te geven bestanden op een ntfs partitie op te slaan, aangezien apple gebruik maakte van resource_forks om aan te geven met welke applicatie een bestand gemaakt is, zeg maar wat je bij windows doet met de extensies: welke app moet geladen worden wanneer de gebruiker dit bestand opent.
musiman @musiman3 december 2003 10:36
Hier: http://tds.diamondcs.com.au/

vind je een programma dat trojans kan ontdekken.

edit: en nog iets leuks: filewipe programma's vegen de normale files wel netjes weg, maar laten de streams staan |:(
Hier: http://www.ciac.org/ciac/bulletins/m-034.shtml
lees je wat er voor work-around is.
Jeroen O @musiman3 december 2003 10:21
Als je die stream-files niet zomaar kan zien, hoe kan je dan ontdekken of je ze op je harde schijf hebt staan? Waar worden die dan opgeslagen?
Justice @kimborntobewild3 december 2003 08:27
Wat voor omzet? Het hebben van spam levert hun geen geld op hoor
BaatZ 2 december 2003 23:18
Hmmmm best wel sicko ontwikkeling.

Verduidelijkt alleen maar dat de spammers criminele lui zijn, die donders goed weten dat ze fout zitten.

Ik denk dat de vergelijking "een kat in het nauw..." hier nog lang niet op gaat, het is volgens mij pas de eerste echte aanval van de spammers op de antispam organisaties.

Maarja, de wetgeving zal nog wel een jaartje of 3 (EU anyone ? :z ) op zich laten wachten, dus de ellende zal nog voortduren.
dasiro @BaatZ3 december 2003 00:08
Hiernaast kan een mail gestuurd worden
maw, je kan evengoed de activeringscodes van een of ander militair tuig doorsturen, ...

alles wat op het internet kan, kan evengoed met dit virus, aangezien gewoon de controle wordt overgenomen. Daar heb ik geen nieuwe virussen voor nodig hoor :Z

altijd maar dramatiseren en verzopen koeien uit de sloot halen, alles om de wormschrijvers maar in een kwaad daglicht te stellen. ik spreek hen niet goed, maar dan kan je MS net zo zwart gaan maken, aangezien zij ook remote-control opties ingebouwd hebben in windows, waarmee je net hetzelfde kan. enige verschil is dat er nu geen toestemming van de gebruiker nodig is (en deze er mss ook niets van merkt)
Pietervs
@dasiro3 december 2003 13:14
altijd maar dramatiseren en verzopen koeien uit de sloot halen, alles om de wormschrijvers maar in een kwaad daglicht te stellen. ik spreek hen niet goed, maar dan kan je MS net zo zwart gaan maken, aangezien zij ook remote-control opties ingebouwd hebben in windows, waarmee je net hetzelfde kan. enige verschil is dat er nu geen toestemming van de gebruiker nodig is (en deze er mss ook niets van merkt)
Met andere woorden: een programmaatje dat jouw bankrekening zonder jouw toestemming leeghaalt is voor jou ook geen probleem? Want ten slotte kun jij dat zelf ook, het enige vershil is nu dat dat programma dat voor je doet...
Luxx 3 december 2003 00:50
Wat is er overigens "worm" aan dit programma? Het is toch gewoon een virus, wat gebruik maakt van de handigheid van klikgeiten?

Een worm is toch juist een stukkje software dat zichzelf in leven houdt door (ongemerkt) binnen te dringen op een computer zonder tussenkomst van de gebruiker?
plexon 2 december 2003 23:32
Volgens mij is bezit en aanbieden van kinderporno bijna overal strafbaar. Het aanbieden via een e-mail dus ook. Volgens mij moet het mogelijk zijn om de verzenders aan te pakken via andere juridische wegen dan via anti-spam wetten. Een veroordeling voor het aanbieden van kinderporno staat ook bij spammers niet zo goed op de staat van dienst. Het is van een heel andere orde dan spam.
wim__k @plexon2 december 2003 23:51
ze bieden ook geen kinderporno aan (en bezitten ook vast niet). Het is alleen maar een methode om de mensen een annuleringsmail te laten sturen naar een anti-spam organisatie en daarmee een soort sociaal ge-engineerde DDoS attack op gang te brengen. Om de anti-spammers nog meer op de kast te jagen. (de eerste zaak in het bericht is dus ook anders dan de tweede)

Een slechte ontwikkeling dit, de afgelopen paar maanden zijn er al veel anti spam organisaties gestopt doordat ze werden lastig gevallen op verschillende manieren. Wat vrijwel direct resulteerde in een fikse toename van ongedetecteerde spam in mijn mailbox.
Het ergste is nogwel dat deze spamcriminelen in het stoppen van hun opponenten een aanmoediging zien om verder te gaan met het lastigvallen van deze groepen. Ook weer te zien aan deze actie.
Hoewel je aan de andere kant deze acties natuurlijk ook kan zien als de sprongen van een kat in het nauw. Spammers hebben het moeilijk om hun berichten naar de lezer te krijgen dus laten ze zich nu in met steeds meer criminele manieren van bedrijfsvoering. Eigenlijk zou dit voor de anti spam organisaties een opsteker moeten zijn dat hun methodes klaarblijkelijk effectief zijn.
Proxy @plexon2 december 2003 23:50
Het bezit en sharen van kinderporno is in Nederland en Belgïe iig strafbaar. Daaronder valt ook virtuele kinderporno, dus ook satirische plaatjes met betrekking tot bijvoorbeeld Marc Dutroux. Echter er zijn uitzonderingen. Zo mogen wetenschappers en therapeuten wel kinderporno bezitten en bekijken, puur en alleen om het feit dat men er wetenschappelijk naar dient te kijken. Dus zolang de e-mail afkomstig is van een wetenschapper of therapeut en wordt gestuurd naar een andere wetenschapper of therapeut is er niets aan de hand in Nederland en Belgïe. Raar maar waar.

O.a. Bart Croughs heeft hier het een en ander over geschreven.
djexplo 2 december 2003 23:16
een cd-rom met kinderporno toegezegd wordt.
Ziekelijk gewoon dat ze hier zo als ware de spot met kinderporno drijven.
Hier mee geven de spammers gewoon zelf al aan dat spammen grenst aan criminaliteit
bille @djexplo3 december 2003 01:15
je bedoelt: dat de betreffende personen gewoon niet helemaal goed in hun hoofd zijn :r De gasten die dat doen hebben absoluut geen besef van de realiteit meer en zitten lekker thuis bij mamma op de zolderkamer met een warme kop chocolade melk andere mensen het leven zuur te maken..

aan de andere kant.. woorden zijn lang niet zo erg als daden. Het is kwetsend dat dit soort dingen gedaan worden, maar het feit dat er daadwerkelijk cd's met kinderporno gemaakt worden is velen malen erger/kwetsender/ikhebergeenwoordenvoor...
blobber @bille3 december 2003 12:06
Was het maar waar dat het zeilige, sociaal gestoorde pubers zijn die op hun zolderkamertje virussen zitten te programmeren.In een eerdere post op tweakers blijkt juist dat de meeste virusmakers heel goed weten waar ze mee bezig zijn en doorgaans een normaal sociaal leven er op na houden: dubbel sicko gasten dus als je het mij vraagt.
Gé Brander @bille3 december 2003 07:47
Ik denk dat dit toch wel erg zorgwekkend is. Als ik ergens van beschuldigt zou worden van kinderporno (ook al is er niets van waar) en ik zo een mailtje door een virus gekregen heb, dan zou dit tegen mij gebruikt kunnen worden, ook al heb ik er niets mee van doen.
gwystyl @Gé Brander3 december 2003 12:42
Zolang mensen het in bezit willen hebben zal het ook gemaakt worden. Het hebben van kinderporno vind ik dus WEL een probleem!
_Thanatos_ @Gé Brander3 december 2003 16:31
Ik heb een ouwe grammofoonplaat. Worden die dan ook nog gemaakt?
Anoniem: 36220 3 december 2003 07:47
Jammer, die anti-spam organisaties verrichten goed werk. Gelukkig gebruik ik sinds kort de bayesian filter van Spamassassin en heb ik dus minder behoefte aan externe organisaties die mij vertellen wat spam is en wat niet, omdat deze filter 'leert' op basis van mail die ik al ontvangen heb.
ATS @Anoniem: 362203 december 2003 08:15
Ja, maar dat wordt ook steeds lastiger. Er worden steeds meer trucs gebruikt om te voorkomen dat een mailtje daardoor herkent wordt en om het systeem te verslechteren. Zo staan er tegenwoordig vaak lijsten met gewone keywords in het mailtje, en wordt de spamtekst zelf st<asdfhdsfh>eed<lasdfh>s on<edfh>derbr<ldhfayer>oken met niet geldige tags die je niet ziet als je het mailtje als HTML bekijkt.
:r
YaPP @ATS3 december 2003 09:04
o staan er tegenwoordig vaak lijsten met gewone keywords in het mailtje, en wordt de spamtekst zelf st<asdfhdsfh>eed<lasdfh>s on<edfh>derbr<ldhfayer>oken met niet geldige tags die je niet ziet als je het mailtje als HTML bekijkt.
dat vind ik nou juist ideaal. zulke e-mails kan je heel efficient al met een regular-expression filteren, en programma's als spamassassin geven dit soort e-mails ook een hoge spam-rating. ;)
ATS @YaPP3 december 2003 09:10
Ik gebruik zelf ook Spamassassin, maar je moet me toch eens uitleggen hoe je dit efficiënt met een regexp kan filteren. Die niets met het mailtje te maken hebbende keywords hebben een negatieve invloed op je baysian filters lijkt me?
Anoniem: 14038 3 december 2003 01:06
Lijkt me dat ze de maker(s) van dit virus gewoon moeten oppakken. Nou ja, gewoon. Maar dat doen ze wel vaker dus hopelijk hier ook. En wat de motieven van deze persoon zijn weet je gewoon niet. Wie weet wil hij(/zij) (nog meer) anti-sympathiek kweken jegens spammers.

Gewoon je anti-virusscanner up to date houden en niet zomaar mailtjes openen lijkt mij nog een van de beste oplossingen op korte termijn.
Anoniem: 90732 2 december 2003 23:38
Ik hoop dat er nu meer regeringen gaan inzien dat er echt iets aan het spammen moet gebeuren.

Als je al kinder porno gaat aanbieden hoe ziek en zielig ben je dan!!??

:(

Ze mochten van mij spammers al aan een boom op hangen, maar ze mogen van mij nu nog hoger hangen en ik wil zelfs het touw leveren. service van de zaak.
:(
Kevinp 2 december 2003 23:52
Kunnen ze niet een keer een nuttig virus schrijven wat aan de hand van de kazaa ip blocklist aanvallen uitvoert op die organisaties, zoals de RIAA enz. ;) :o Daar word nl iedereen wel een beetje ziek van. Ze kunnen nl wel de hele wereld oppakken.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq