Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties
Bron: Computerworld

Een nieuwe mogelijke variant van de Scob-worm, die zich in juni verspreidde via IIS-servers, maakt gebruik van instant messengers om zich over het internet te bewegen. Door berichten te sturen via ICQ of AOL Instant Messenger worden gebruikers naar ge´nfecteerde websites gelokt, zo lezen we op Computerworld. De berichten kunnen afkomstig zijn van vreemden, maar ook van bekenden die in de buddylijst staan. Wanneer de ontvanger op een link klikt, wordt hij naar een ge´nfecteerde website gelokt die gehost wordt in Uruguay, Rusland of de Verenigde Staten. Vanaf de website wordt een Trojan gedownload, die een backdoor opent en de openingspagina van de webbrowser verandert in een erotische getinte site.

InternetwormDe websites zijn ge´nfecteerd via een lek in Microsofts IIS, en maken gebruik van lekken in Internet Explorer en Outlook. Deze laatste twee gaten zijn in 2003 al door Microsoft gepatcht, maar kunnen natuurlijk wel een probleem vormen voor systemen die niet up-to-date zijn. Thor Larholm van PivX Solutions zegt dat het mogelijk is dat deze nieuwe malware afkomstig is van dezelfde personen die ook verantwoordelijk zijn voor de Scob-aanval. De code is genoeg gelijkend op die van Scob om eraan gerelateerd te zijn, maar anders genoeg om op zichzelf te staan, zo zegt hij. Net zoals de Scob-worm is deze kronkelaar uit op geld, zij het nu niet via bankrekening- en creditcardnummers maar via reclame-inkomsten.

Moderatie-faq Wijzig weergave

Reacties (25)

Ik vind eigenlik niet dat je dit "verspreiding via IM" kunt noemen...als het virus zelf er nou over verzonden werd; maar dit wordt gewoon via IE geinstalleerd.
Inderdaad, deze worm maakt geen gebruik van vulnerabilities in Instant Messenging programmatuur.
Mhoa tis weer het aloude geintje..."The user remains the weakest link" was zo'n hacker term van een aantal jaren geleden toch? Tis vrij simpel, niet reageren op rare berichten zelfs als je diegene kent... hoeveel mensen geven je nu een link zonder aanleiding of toelichting ?
Net zoals de Scob-worm is deze kronkelaar uit op geld, zij het nu niet via bankrekening- en creditcardnummers maar via reclame-inkomsten.
"Follow the money trail and you catch the thief."

Ik begrijp niet waarom het nog steeds mogelijk is voor kwaadwillenden om op deze manier illegaal geld te verdienen. Het is toch duidelijk dat de bannerinkomsten op een dubieuze manier verworven zijn? Een paar jaar geleden was dit een creatieve truuk, maar bannerbedrijven behoren toch strakker met dit soort oplichting om te gaan? Blijkbaar heeft het voorkomen van dit soort fraude geen prioriteit bij de wetgevers.
Als het niet zou werken, zou het niet worden gedaan....

p0rn is nog steeds een van de belangrijkste inkomsten bronnen van internet. Of dit daadwerkelijk oplichting is.... als de bannersite genoeg klanten werft is er voor de verstrekker van de banner geen probleem. Wie wordt er dan opgelicht?

Natuurlijk mag het niet, door een heleboel wetten, maar oplichting hoort er niet bij. Er wordt niemand onterecht geld afhandig gemaakt. (En dat beetje bandbreedte valt in het niet tegenwoordig)

* 786562 TheGhostInc
MS moet er gewoon voor zorgen dat IIS, Explorer, Outlook, etc stoppen met werken als ze achter lopen met patches.

Die domme/luie Windows gebruikers/beheerders moeten kennelijk echt met harde hand 'geholpen' worden om een goede internet burger te worden.
Die beheerders zijn meestal helemaal niet zo dom. Vaak zijn er goeie redenen om patches die net uitkomen niet te installeren. Denk bijvoorbeeld is aan programma-incompatabiliteit met huidige netwerk... Ik denk dat je wel kan voorstellen wat voor gezeur ze krijgen als de boel in de soep loopt door een nieuwe patch :Y)
Dan moeten ze die dingen fixen. Een patch komt erniet voor niets. Als het voor problemen zorgt dan moet je er wat aan doen, en niet gaan zeuren als er toch iets mis blijkt, want dan is windows weer onveilig.
Het is niet alleen dat wat Shaka hierboven zegt.
Vervolgens, dwingen met harde maatregelen betekent dat je dwangmatig een internetverbinding open zal moeten zetten om te kunnen controleren of er patches/updates zijn en het proces failsafe te laten functioneren. Maar... er zijn ook pcs die in een geisoleerde omgeving worden ingezet. Lijkt mij dan dat het zijn doel voorbijschiet. Ms zal zijn klanten willen houden. Bovendien moet het dan een instelbare feature zijn ?
Om een gebruiker als dom te betitelen, vind ik, zonder te willen flamen, een retorische vraag. Betitel het liever als relatieve leek, die van de techniek minder afweet/hoeft at te weten.
Kom ik tot de conclusie dat het op een of andere andere manier toch binnen het OS, of beter gezegd, de manier waarop dit specifieke OS zijn internet browser afhandelt, opgelost zou moeten worden.
Tevens, van de week was er in een andere nieuwspost ook iets over ( http://www.tweakers.net/nieuws/33859 ). Wat je wel dwingend in zou kunnen stellen is dat er verschillende users zijn, waarvan er een admin account, die door een goede rechteninstelling al een hoop ellende kunnen voorkomen.

Deze specifieke posting in 33859:
http://www.tweakers.net/reacties/?Action=Posting&ParentID=1104321
Wat dat betreft zijn grappig genoeg de antivirus bedrijven die veel schade veroorzaken, wat betreft de gebruikersaccounts.

Er zijn zat mensen die met een adminaccount werken (zoals ik), omdat bijvoorbeeld McAfee weigert te updaten alsie niet als admin draait.

Nou, dat lijkt mij hoogst onverantwoordelijk van ze :)
MS moet er gewoon voor zorgen dat IIS, Explorer, Outlook, etc stoppen met werken als ze achter lopen met patches.
Pff, een linuxdistro zou eens moeten proberen zijn gebruikers iets te dwingen :Y)

Dat is meteen reden tot een fork, een boycot van het oude, en nieuwe groeperingen die betwisten wat het beste is ;)

It's all about freedom :P

Nee, dwingen lijkt me niet zo'n goed idee :)
Als je SP2 geinstalleerd hebt, heb je hier dus geen last van... want daar zit die patch zeker in.

Raar dat ze dan toch nog een virus schrijven coor dit lek aangezien SP2 voor de deur staat om overal geinstalleerd te worden.
Ja natuurlijk. Maar al die mensen die uit onwetendheid of om andere redenen niet geupdated hebben, zijn de erbij. En dat zijn er heel wat meer dan degenen die netjes windows update draaien en ook servicepacks installeren.

Daarmee wil ik dus maar 1 ding zeggen: zorg dat je blijft updaten.

Wat betreft @spone die servicepack is nog niet zo lang uit, niet in alle talen beschikbaar. Tevens zijn systeembeheerders nog afwachtend met installeren. Dus zo wijdverspreid geinstallleerd staat die SP ook weer niet.

* 786562 Ids
Dan moeten ze daar nu maar de consequenties van inzien. Y)

Met ingang van in ieder geval SP2 zullen de automatische updates zeker aanstaan, en de mensen die dat uit zetten zullen daar dan zelf voor verantwoordelijk zijn. Als zij dus willens en wetens NIET updaten, tja, dan houdt het op...
willens nillens niet updaten kan ook met een bedoeling zijn.

In veeel bedrijven houden ze zich eraan om alles eerst ene tijd proef te draaien, vooraleer in 1 grote roll-out een hele oop updates toe te passen.

Maar meetsal is het den ook wel zo dat die computers niet onbeschermd aan het internet hangen (firewall, virusscanner, proxy,...), zodat ze sowieso minder vatbaar zijn. En daarbovenop dat er dan vaak mensen met genoeg kennis van zaken staan toe te kijken.
Raar dat ze dan toch nog een virus schrijven coor dit lek aangezien SP2 voor de deur staat om overal geinstalleerd te worden.

Zo raar vind ik dat niet. Aangezien de meeste internetters in de werkelijke wereld nog met een analoog modempje moeten internetten en deze PC-gebruikers niet zo goed de weg weten hoe aan XPSP2 te komen , kun je er vanuit gaan dat er nog vele jaren gebruikers zijn die XP met alleen SP1 of helemaal zonder service-pack gebruiken.
Nee met SP2 heb je er geen last van...
Maar ja als mensen niet updaten / patchen blijft het probleem bestaan natuurlijk...
Ook (hoogst waarschijnlijk) heb je geen last van het klikken op die link al gebruik je een andere browser dan IE zoals Opera/Mozilla.
werkt die site ook in andere browsers dan IE? lijkt me eerlijk gezegt niet?
Deze laatste twee gaten zijn in 2003 al door Microsoft gepatcht, maar kunnen natuurlijk wel een probleem vormen voor systemen die niet up-to-date zijn
Oftewel de patches zijn er al zo'n jaar??? Dat toont maar weer eens aan dat het voor MS af en toe vechten tegen de bierkaai is als het om beveiliging gaat :(
Dat gevoel heb ik nu ook, een hoop mensen zeuren dat Windows en andere MS producten niet veilig zijn, maar ik sta er af en toe versteld van hoever mensen achter lopen met patches en updates.

Misschien moet MS veel meer tijd steken in het promoten van de Windows Update functie. Ook het blokkeren van bepaalde keys in service packs heeft natuurlijk zo zijn gevolgen voor het verspreiden van wormen en andere virussen.

Illegale versie's kunnen dan geen gebruik maken van de updates maar maar het gebruik ervan zal niet afnemen. MS heeft in mijn ogen alleen zichzelf hiermee en de legale gebruiker die niet weet dat hij moet updaten of daar te laks voor is.

Ik kan uit dit bericht niet opmaken of het alleen geld voor de clients van ICQ en AOL zelf of dat bijvoorbeeld Trillian en Miranda hier ook vatbaar voor zijn.
Gepost door Meneer Dik - zaterdag 21 augustus 2004 - 16:57 - Score: 3 (Informatief) +1 Behulpzaam+1 Informatief+1 Interessant+1 Inzichtvol+1 Ondergewaardeerd 0 Gemodereerd-1 Dubbelpost-1 Off-topic-1 Overbodig-1 Overgewaardeerd-1 First post-1 Flamebait-1 Troll

MS moet er gewoon voor zorgen dat IIS, Explorer, Outlook, etc stoppen met werken als ze achter lopen met patches.

Die domme/luie Windows gebruikers/beheerders moeten kennelijk echt met harde hand 'geholpen' worden om een goede internet burger te worden.
waarom is iemand direct lui en dom als die Windows gebruikt? dat snap ik ff niet. voor de meeste mensen is windows een prima oplossing
Niks mis met erotisch getinte site's ? :*)
Wel als je kinderen van 8/9/10/11 in huis hebt die surfen :Y)
ook ik snap niet dat ms zo is om niet tentoon te stellen over een nieuwe patch

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True