Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: Reuters

Reuters komt met het nieuws dat enkele anti-spamorganisaties het doelbewuste slachtoffer zijn van een nieuwe internetworm die de websites van deze organisaties offline probeert te halen. De nieuwe variant heet W32/Mimail-L en is de derde variant die daadwerkelijk anti-spamorganisaties probeert aan te pakken. Het virus zit in een attachement van een mailtje van een schaarsgeklede vrouw die onder de naam "Wendy" door het leven gaat, een klik op de meegeleverde plaatjes is voldoende om het virus te activeren. Hierna wordt de e-mail doorgestuurd naar mensen in het adresboek van het slachtoffer.

spamOok kan er software geÔnstalleerd worden waardoor de doel-pc van afstand gebruikt kan worden voor aanvallen op andere doelen. Hiernaast kan een mail gestuurd worden aan het slachtoffer waarin een confirmatie voor het toesturen van een cd-rom met kinderporno toegezegd wordt. Deze zending kan nog geannuleerd worden via een link in de e-mail, die ťťn van de acht anti-spamorganisaties een mail toestuurt. Inmiddels hebben de verschillende organisaties enkele duizenden mails mogen ontvangen.

Lees meer over

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (27)

Hoe kan een klik op een plaatje nu een virus activeren. Er zal wel bedoeld worden 'een klik op een meegeleverde link' (of exe, of scr, of vbs, ...)

Het zou me niet verbazen als een antispam-organisatie 't zelf georganiseerd heeft. Nu komen de antispam-organisaties in 't nieuws. Goed voor de omzet.
Nee, dit kan wel. Het is eigenlijk geen plaatje, maar een ActiveX control die van een bug van IE een bestand als stream opslaat op je PC (de virus) en die dan executeert. Daarna kan ie je gewoon doorverwijzen naar een plaatje, zodat je d'er niks van merkt.

ActiveX is een grote zooi :|
Het is eigenlijk geen plaatje, maar een ActiveX control die van een bug van IE een bestand als stream opslaat op je PC (de virus) en die dan executeert.
Ter info:

Op ntfs partities kun je stream files maken. Dit zijn bijna onzichtbare bestanden gekoppeld aan zichtbare files.
Bijvoorbeeld: typ in je start>run (of start>uitvoeren) maar eens in:
%windir%\System32\notepad.exe "c:\test.txt:virus.txt"

Geef aan dat je het (nog niet bestaande) bestand aan wilt maken.
Nu moet je hier VEEEEL tekst in stoppen en 'm saven.
Sluit notepad af.

Vervolgens ga je naar de windows verkenner en zoek je het bestand c:\test.txt op. Open dit en je ziet: niks!!!

Maar wanneer je eerstgenoemde regel weer intikt, open je met notepad weer de stream van het bestand!

Je kunt als streamfile tekstbestanden, maar ook echte programma's e.d. toevoegen. Met een dir krijg je dit NIET te zien!
En het bestand kan zo groot zijn als de vrije ruimte die je nog had.

Nogmaals: dit kan alleen op een met NTFS geformatteerde partitie.

edit: streams waren bedoeld om ook Apple gebruikers de mogelijkheid te geven bestanden op een ntfs partitie op te slaan, aangezien apple gebruik maakte van resource_forks om aan te geven met welke applicatie een bestand gemaakt is, zeg maar wat je bij windows doet met de extensies: welke app moet geladen worden wanneer de gebruiker dit bestand opent.
Hier: http://tds.diamondcs.com.au/

vind je een programma dat trojans kan ontdekken.

edit: en nog iets leuks: filewipe programma's vegen de normale files wel netjes weg, maar laten de streams staan |:(
Hier: http://www.ciac.org/ciac/bulletins/m-034.shtml
lees je wat er voor work-around is.
Als je die stream-files niet zomaar kan zien, hoe kan je dan ontdekken of je ze op je harde schijf hebt staan? Waar worden die dan opgeslagen?
Wat voor omzet? Het hebben van spam levert hun geen geld op hoor
Hmmmm best wel sicko ontwikkeling.

Verduidelijkt alleen maar dat de spammers criminele lui zijn, die donders goed weten dat ze fout zitten.

Ik denk dat de vergelijking "een kat in het nauw..." hier nog lang niet op gaat, het is volgens mij pas de eerste echte aanval van de spammers op de antispam organisaties.

Maarja, de wetgeving zal nog wel een jaartje of 3 (EU anyone ? :z ) op zich laten wachten, dus de ellende zal nog voortduren.
Hiernaast kan een mail gestuurd worden
maw, je kan evengoed de activeringscodes van een of ander militair tuig doorsturen, ...

alles wat op het internet kan, kan evengoed met dit virus, aangezien gewoon de controle wordt overgenomen. Daar heb ik geen nieuwe virussen voor nodig hoor :Z

altijd maar dramatiseren en verzopen koeien uit de sloot halen, alles om de wormschrijvers maar in een kwaad daglicht te stellen. ik spreek hen niet goed, maar dan kan je MS net zo zwart gaan maken, aangezien zij ook remote-control opties ingebouwd hebben in windows, waarmee je net hetzelfde kan. enige verschil is dat er nu geen toestemming van de gebruiker nodig is (en deze er mss ook niets van merkt)
altijd maar dramatiseren en verzopen koeien uit de sloot halen, alles om de wormschrijvers maar in een kwaad daglicht te stellen. ik spreek hen niet goed, maar dan kan je MS net zo zwart gaan maken, aangezien zij ook remote-control opties ingebouwd hebben in windows, waarmee je net hetzelfde kan. enige verschil is dat er nu geen toestemming van de gebruiker nodig is (en deze er mss ook niets van merkt)
Met andere woorden: een programmaatje dat jouw bankrekening zonder jouw toestemming leeghaalt is voor jou ook geen probleem? Want ten slotte kun jij dat zelf ook, het enige vershil is nu dat dat programma dat voor je doet...
Wat is er overigens "worm" aan dit programma? Het is toch gewoon een virus, wat gebruik maakt van de handigheid van klikgeiten?

Een worm is toch juist een stukkje software dat zichzelf in leven houdt door (ongemerkt) binnen te dringen op een computer zonder tussenkomst van de gebruiker?
Volgens mij is bezit en aanbieden van kinderporno bijna overal strafbaar. Het aanbieden via een e-mail dus ook. Volgens mij moet het mogelijk zijn om de verzenders aan te pakken via andere juridische wegen dan via anti-spam wetten. Een veroordeling voor het aanbieden van kinderporno staat ook bij spammers niet zo goed op de staat van dienst. Het is van een heel andere orde dan spam.
ze bieden ook geen kinderporno aan (en bezitten ook vast niet). Het is alleen maar een methode om de mensen een annuleringsmail te laten sturen naar een anti-spam organisatie en daarmee een soort sociaal ge-engineerde DDoS attack op gang te brengen. Om de anti-spammers nog meer op de kast te jagen. (de eerste zaak in het bericht is dus ook anders dan de tweede)

Een slechte ontwikkeling dit, de afgelopen paar maanden zijn er al veel anti spam organisaties gestopt doordat ze werden lastig gevallen op verschillende manieren. Wat vrijwel direct resulteerde in een fikse toename van ongedetecteerde spam in mijn mailbox.
Het ergste is nogwel dat deze spamcriminelen in het stoppen van hun opponenten een aanmoediging zien om verder te gaan met het lastigvallen van deze groepen. Ook weer te zien aan deze actie.
Hoewel je aan de andere kant deze acties natuurlijk ook kan zien als de sprongen van een kat in het nauw. Spammers hebben het moeilijk om hun berichten naar de lezer te krijgen dus laten ze zich nu in met steeds meer criminele manieren van bedrijfsvoering. Eigenlijk zou dit voor de anti spam organisaties een opsteker moeten zijn dat hun methodes klaarblijkelijk effectief zijn.
Het bezit en sharen van kinderporno is in Nederland en BelgÔe iig strafbaar. Daaronder valt ook virtuele kinderporno, dus ook satirische plaatjes met betrekking tot bijvoorbeeld Marc Dutroux. Echter er zijn uitzonderingen. Zo mogen wetenschappers en therapeuten wel kinderporno bezitten en bekijken, puur en alleen om het feit dat men er wetenschappelijk naar dient te kijken. Dus zolang de e-mail afkomstig is van een wetenschapper of therapeut en wordt gestuurd naar een andere wetenschapper of therapeut is er niets aan de hand in Nederland en BelgÔe. Raar maar waar.

O.a. Bart Croughs heeft hier het een en ander over geschreven.
een cd-rom met kinderporno toegezegd wordt.
Ziekelijk gewoon dat ze hier zo als ware de spot met kinderporno drijven.
Hier mee geven de spammers gewoon zelf al aan dat spammen grenst aan criminaliteit
je bedoelt: dat de betreffende personen gewoon niet helemaal goed in hun hoofd zijn :r De gasten die dat doen hebben absoluut geen besef van de realiteit meer en zitten lekker thuis bij mamma op de zolderkamer met een warme kop chocolade melk andere mensen het leven zuur te maken..

aan de andere kant.. woorden zijn lang niet zo erg als daden. Het is kwetsend dat dit soort dingen gedaan worden, maar het feit dat er daadwerkelijk cd's met kinderporno gemaakt worden is velen malen erger/kwetsender/ikhebergeenwoordenvoor...
Was het maar waar dat het zeilige, sociaal gestoorde pubers zijn die op hun zolderkamertje virussen zitten te programmeren.In een eerdere post op tweakers blijkt juist dat de meeste virusmakers heel goed weten waar ze mee bezig zijn en doorgaans een normaal sociaal leven er op na houden: dubbel sicko gasten dus als je het mij vraagt.
Ik denk dat dit toch wel erg zorgwekkend is. Als ik ergens van beschuldigt zou worden van kinderporno (ook al is er niets van waar) en ik zo een mailtje door een virus gekregen heb, dan zou dit tegen mij gebruikt kunnen worden, ook al heb ik er niets mee van doen.
Zolang mensen het in bezit willen hebben zal het ook gemaakt worden. Het hebben van kinderporno vind ik dus WEL een probleem!
Ik heb een ouwe grammofoonplaat. Worden die dan ook nog gemaakt?
Jammer, die anti-spam organisaties verrichten goed werk. Gelukkig gebruik ik sinds kort de bayesian filter van Spamassassin en heb ik dus minder behoefte aan externe organisaties die mij vertellen wat spam is en wat niet, omdat deze filter 'leert' op basis van mail die ik al ontvangen heb.
Ja, maar dat wordt ook steeds lastiger. Er worden steeds meer trucs gebruikt om te voorkomen dat een mailtje daardoor herkent wordt en om het systeem te verslechteren. Zo staan er tegenwoordig vaak lijsten met gewone keywords in het mailtje, en wordt de spamtekst zelf st<asdfhdsfh>eed<lasdfh>s on<edfh>derbr<ldhfayer>oken met niet geldige tags die je niet ziet als je het mailtje als HTML bekijkt.
:r
o staan er tegenwoordig vaak lijsten met gewone keywords in het mailtje, en wordt de spamtekst zelf st<asdfhdsfh>eed<lasdfh>s on<edfh>derbr<ldhfayer>oken met niet geldige tags die je niet ziet als je het mailtje als HTML bekijkt.
dat vind ik nou juist ideaal. zulke e-mails kan je heel efficient al met een regular-expression filteren, en programma's als spamassassin geven dit soort e-mails ook een hoge spam-rating. ;)
Ik gebruik zelf ook Spamassassin, maar je moet me toch eens uitleggen hoe je dit efficiŽnt met een regexp kan filteren. Die niets met het mailtje te maken hebbende keywords hebben een negatieve invloed op je baysian filters lijkt me?
Lijkt me dat ze de maker(s) van dit virus gewoon moeten oppakken. Nou ja, gewoon. Maar dat doen ze wel vaker dus hopelijk hier ook. En wat de motieven van deze persoon zijn weet je gewoon niet. Wie weet wil hij(/zij) (nog meer) anti-sympathiek kweken jegens spammers.

Gewoon je anti-virusscanner up to date houden en niet zomaar mailtjes openen lijkt mij nog een van de beste oplossingen op korte termijn.
Ik hoop dat er nu meer regeringen gaan inzien dat er echt iets aan het spammen moet gebeuren.

Als je al kinder porno gaat aanbieden hoe ziek en zielig ben je dan!!??

:(

Ze mochten van mij spammers al aan een boom op hangen, maar ze mogen van mij nu nog hoger hangen en ik wil zelfs het touw leveren. service van de zaak.
:(
Kunnen ze niet een keer een nuttig virus schrijven wat aan de hand van de kazaa ip blocklist aanvallen uitvoert op die organisaties, zoals de RIAA enz. ;) :o Daar word nl iedereen wel een beetje ziek van. Ze kunnen nl wel de hele wereld oppakken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True