Nieuwe worm gebruikt IM-programma's voor verspreiding

Een nieuwe mogelijke variant van de Scob-worm, die zich in juni verspreidde via IIS-servers, maakt gebruik van instant messengers om zich over het internet te bewegen. Door berichten te sturen via ICQ of AOL Instant Messenger worden gebruikers naar geïnfecteerde websites gelokt, zo lezen we op Computerworld. De berichten kunnen afkomstig zijn van vreemden, maar ook van bekenden die in de buddylijst staan. Wanneer de ontvanger op een link klikt, wordt hij naar een geïnfecteerde website gelokt die gehost wordt in Uruguay, Rusland of de Verenigde Staten. Vanaf de website wordt een Trojan gedownload, die een backdoor opent en de openingspagina van de webbrowser verandert in een erotische getinte site.

InternetwormDe websites zijn geïnfecteerd via een lek in Microsofts IIS, en maken gebruik van lekken in Internet Explorer en Outlook. Deze laatste twee gaten zijn in 2003 al door Microsoft gepatcht, maar kunnen natuurlijk wel een probleem vormen voor systemen die niet up-to-date zijn. Thor Larholm van PivX Solutions zegt dat het mogelijk is dat deze nieuwe malware afkomstig is van dezelfde personen die ook verantwoordelijk zijn voor de Scob-aanval. De code is genoeg gelijkend op die van Scob om eraan gerelateerd te zijn, maar anders genoeg om op zichzelf te staan, zo zegt hij. Net zoals de Scob-worm is deze kronkelaar uit op geld, zij het nu niet via bankrekening- en creditcardnummers maar via reclame-inkomsten.

Door Tamara van Hal

Nieuwsposter

Feedback • 21-08-2004 14:21 25

21-08-2004 • 14:21

25

Bron: Computerworld

Lees meer

AOL beticht van aanbieden 'badware'
AOL beticht van aanbieden 'badware' Nieuws van 29 augustus 2006
Grote Nederlandse sites verspreiden urenlang trojan
Grote Nederlandse sites verspreiden urenlang trojan Nieuws van 21 november 2004
Worm stuurt webcambeeld geïnfecteerde pc naar maker
Worm stuurt webcambeeld geïnfecteerde pc naar maker Nieuws van 25 augustus 2004
Virusaanval op creditcardnummers
Virusaanval op creditcardnummers Nieuws van 26 juni 2004
RSS-feeds steeds meer mainstream
RSS-feeds steeds meer mainstream Nieuws van 29 februari 2004
Simulatie liet IM-worm 500.000 pc's besmetten
Simulatie liet IM-worm 500.000 pc's besmetten Nieuws van 4 oktober 2003
Sophos noemt de top 10 virussen van dit jaar
Sophos noemt de top 10 virussen van dit jaar Nieuws van 7 december 2002
AOL Instant Messenger bevatte beveiligingslek
AOL Instant Messenger bevatte beveiligingslek Nieuws van 4 januari 2002
Goner virus gebruikt Outlook en ICQ voor verspreiding
Goner virus gebruikt Outlook en ICQ voor verspreiding Nieuws van 5 december 2001
Eerste MSN Messenger virus ontdekt
Eerste MSN Messenger virus ontdekt Nieuws van 1 mei 2001
Meer producten en artikelen
Software

Reacties (25)

-Moderatie-faq
25
25
19
11
5
2
Wijzig sortering

Sorteer op:

Weergave:
GreatDictator 21 augustus 2004 16:29
Ik vind eigenlik niet dat je dit "verspreiding via IM" kunt noemen...als het virus zelf er nou over verzonden werd; maar dit wordt gewoon via IE geinstalleerd.
troje @GreatDictator21 augustus 2004 16:49
Inderdaad, deze worm maakt geen gebruik van vulnerabilities in Instant Messenging programmatuur.
Shaka 21 augustus 2004 16:46
Mhoa tis weer het aloude geintje..."The user remains the weakest link" was zo'n hacker term van een aantal jaren geleden toch? Tis vrij simpel, niet reageren op rare berichten zelfs als je diegene kent... hoeveel mensen geven je nu een link zonder aanleiding of toelichting ?
troje 21 augustus 2004 14:31
Net zoals de Scob-worm is deze kronkelaar uit op geld, zij het nu niet via bankrekening- en creditcardnummers maar via reclame-inkomsten.
"Follow the money trail and you catch the thief."

Ik begrijp niet waarom het nog steeds mogelijk is voor kwaadwillenden om op deze manier illegaal geld te verdienen. Het is toch duidelijk dat de bannerinkomsten op een dubieuze manier verworven zijn? Een paar jaar geleden was dit een creatieve truuk, maar bannerbedrijven behoren toch strakker met dit soort oplichting om te gaan? Blijkbaar heeft het voorkomen van dit soort fraude geen prioriteit bij de wetgevers.
TheGhostInc @troje21 augustus 2004 14:52
Als het niet zou werken, zou het niet worden gedaan....

p0rn is nog steeds een van de belangrijkste inkomsten bronnen van internet. Of dit daadwerkelijk oplichting is.... als de bannersite genoeg klanten werft is er voor de verstrekker van de banner geen probleem. Wie wordt er dan opgelicht?

Natuurlijk mag het niet, door een heleboel wetten, maar oplichting hoort er niet bij. Er wordt niemand onterecht geld afhandig gemaakt. (En dat beetje bandbreedte valt in het niet tegenwoordig)

* 786562 TheGhostInc
Verwijderd 21 augustus 2004 16:57
MS moet er gewoon voor zorgen dat IIS, Explorer, Outlook, etc stoppen met werken als ze achter lopen met patches.

Die domme/luie Windows gebruikers/beheerders moeten kennelijk echt met harde hand 'geholpen' worden om een goede internet burger te worden.
Shaka @Verwijderd21 augustus 2004 17:10
Die beheerders zijn meestal helemaal niet zo dom. Vaak zijn er goeie redenen om patches die net uitkomen niet te installeren. Denk bijvoorbeeld is aan programma-incompatabiliteit met huidige netwerk... Ik denk dat je wel kan voorstellen wat voor gezeur ze krijgen als de boel in de soep loopt door een nieuwe patch :Y)
papmetklonten @Shaka21 augustus 2004 19:26
Dan moeten ze die dingen fixen. Een patch komt erniet voor niets. Als het voor problemen zorgt dan moet je er wat aan doen, en niet gaan zeuren als er toch iets mis blijkt, want dan is windows weer onveilig.
Ids Lupo @Verwijderd21 augustus 2004 19:40
Het is niet alleen dat wat Shaka hierboven zegt.
Vervolgens, dwingen met harde maatregelen betekent dat je dwangmatig een internetverbinding open zal moeten zetten om te kunnen controleren of er patches/updates zijn en het proces failsafe te laten functioneren. Maar... er zijn ook pcs die in een geisoleerde omgeving worden ingezet. Lijkt mij dan dat het zijn doel voorbijschiet. Ms zal zijn klanten willen houden. Bovendien moet het dan een instelbare feature zijn ?
Om een gebruiker als dom te betitelen, vind ik, zonder te willen flamen, een retorische vraag. Betitel het liever als relatieve leek, die van de techniek minder afweet/hoeft at te weten.
Kom ik tot de conclusie dat het op een of andere andere manier toch binnen het OS, of beter gezegd, de manier waarop dit specifieke OS zijn internet browser afhandelt, opgelost zou moeten worden.
Tevens, van de week was er in een andere nieuwspost ook iets over ( http://www.tweakers.net/nieuws/33859 ). Wat je wel dwingend in zou kunnen stellen is dat er verschillende users zijn, waarvan er een admin account, die door een goede rechteninstelling al een hoop ellende kunnen voorkomen.

Deze specifieke posting in 33859:
http://www.tweakers.net/reacties/?Action=Posting&ParentID=1104321
eamelink @Ids Lupo21 augustus 2004 19:49
Wat dat betreft zijn grappig genoeg de antivirus bedrijven die veel schade veroorzaken, wat betreft de gebruikersaccounts.

Er zijn zat mensen die met een adminaccount werken (zoals ik), omdat bijvoorbeeld McAfee weigert te updaten alsie niet als admin draait.

Nou, dat lijkt mij hoogst onverantwoordelijk van ze :)
eamelink @Verwijderd21 augustus 2004 19:47
MS moet er gewoon voor zorgen dat IIS, Explorer, Outlook, etc stoppen met werken als ze achter lopen met patches.
Pff, een linuxdistro zou eens moeten proberen zijn gebruikers iets te dwingen :Y)

Dat is meteen reden tot een fork, een boycot van het oude, en nieuwe groeperingen die betwisten wat het beste is ;)

It's all about freedom :P

Nee, dwingen lijkt me niet zo'n goed idee :)
Verwijderd 21 augustus 2004 14:27
Als je SP2 geinstalleerd hebt, heb je hier dus geen last van... want daar zit die patch zeker in.

Raar dat ze dan toch nog een virus schrijven coor dit lek aangezien SP2 voor de deur staat om overal geinstalleerd te worden.
Ids Lupo @Verwijderd21 augustus 2004 14:30
Ja natuurlijk. Maar al die mensen die uit onwetendheid of om andere redenen niet geupdated hebben, zijn de erbij. En dat zijn er heel wat meer dan degenen die netjes windows update draaien en ook servicepacks installeren.

Daarmee wil ik dus maar 1 ding zeggen: zorg dat je blijft updaten.

Wat betreft @spone die servicepack is nog niet zo lang uit, niet in alle talen beschikbaar. Tevens zijn systeembeheerders nog afwachtend met installeren. Dus zo wijdverspreid geinstallleerd staat die SP ook weer niet.

* 786562 Ids
spone @Ids Lupo21 augustus 2004 14:34
Dan moeten ze daar nu maar de consequenties van inzien. Y)

Met ingang van in ieder geval SP2 zullen de automatische updates zeker aanstaan, en de mensen die dat uit zetten zullen daar dan zelf voor verantwoordelijk zijn. Als zij dus willens en wetens NIET updaten, tja, dan houdt het op...
the_stickie @spone21 augustus 2004 16:24
willens nillens niet updaten kan ook met een bedoeling zijn.

In veeel bedrijven houden ze zich eraan om alles eerst ene tijd proef te draaien, vooraleer in 1 grote roll-out een hele oop updates toe te passen.

Maar meetsal is het den ook wel zo dat die computers niet onbeschermd aan het internet hangen (firewall, virusscanner, proxy,...), zodat ze sowieso minder vatbaar zijn. En daarbovenop dat er dan vaak mensen met genoeg kennis van zaken staan toe te kijken.
Verwijderd @Verwijderd21 augustus 2004 15:00
Raar dat ze dan toch nog een virus schrijven coor dit lek aangezien SP2 voor de deur staat om overal geinstalleerd te worden.

Zo raar vind ik dat niet. Aangezien de meeste internetters in de werkelijke wereld nog met een analoog modempje moeten internetten en deze PC-gebruikers niet zo goed de weg weten hoe aan XPSP2 te komen , kun je er vanuit gaan dat er nog vele jaren gebruikers zijn die XP met alleen SP1 of helemaal zonder service-pack gebruiken.
El_kingo @Verwijderd21 augustus 2004 14:28
Nee met SP2 heb je er geen last van...
Maar ja als mensen niet updaten / patchen blijft het probleem bestaan natuurlijk...
Frag1le @Verwijderd21 augustus 2004 17:47
Ook (hoogst waarschijnlijk) heb je geen last van het klikken op die link al gebruik je een andere browser dan IE zoals Opera/Mozilla.
Verwijderd 21 augustus 2004 15:26
werkt die site ook in andere browsers dan IE? lijkt me eerlijk gezegt niet?
Mars Warrior 21 augustus 2004 15:19
Deze laatste twee gaten zijn in 2003 al door Microsoft gepatcht, maar kunnen natuurlijk wel een probleem vormen voor systemen die niet up-to-date zijn
Oftewel de patches zijn er al zo'n jaar??? Dat toont maar weer eens aan dat het voor MS af en toe vechten tegen de bierkaai is als het om beveiliging gaat :(
Dubbeldrank @Mars Warrior21 augustus 2004 15:47
Dat gevoel heb ik nu ook, een hoop mensen zeuren dat Windows en andere MS producten niet veilig zijn, maar ik sta er af en toe versteld van hoever mensen achter lopen met patches en updates.

Misschien moet MS veel meer tijd steken in het promoten van de Windows Update functie. Ook het blokkeren van bepaalde keys in service packs heeft natuurlijk zo zijn gevolgen voor het verspreiden van wormen en andere virussen.

Illegale versie's kunnen dan geen gebruik maken van de updates maar maar het gebruik ervan zal niet afnemen. MS heeft in mijn ogen alleen zichzelf hiermee en de legale gebruiker die niet weet dat hij moet updaten of daar te laks voor is.

Ik kan uit dit bericht niet opmaken of het alleen geld voor de clients van ICQ en AOL zelf of dat bijvoorbeeld Trillian en Miranda hier ook vatbaar voor zijn.
wouter37 21 augustus 2004 20:39
Gepost door Meneer Dik - zaterdag 21 augustus 2004 - 16:57 - Score: 3 (Informatief) +1 Behulpzaam+1 Informatief+1 Interessant+1 Inzichtvol+1 Ondergewaardeerd 0 Gemodereerd-1 Dubbelpost-1 Off-topic-1 Overbodig-1 Overgewaardeerd-1 First post-1 Flamebait-1 Troll

MS moet er gewoon voor zorgen dat IIS, Explorer, Outlook, etc stoppen met werken als ze achter lopen met patches.

Die domme/luie Windows gebruikers/beheerders moeten kennelijk echt met harde hand 'geholpen' worden om een goede internet burger te worden.
waarom is iemand direct lui en dom als die Windows gebruikt? dat snap ik ff niet. voor de meeste mensen is windows een prima oplossing
Verwijderd 21 augustus 2004 16:22
ook ik snap niet dat ms zo is om niet tentoon te stellen over een nieuwe patch
Verwijderd 22 augustus 2004 12:25
Niks mis met erotisch getinte site's ? :*)
kwaza @Verwijderd24 augustus 2004 11:40
Wel als je kinderen van 8/9/10/11 in huis hebt die surfen :Y)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq