Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Malafide DC++-versie op internet verschenen

Viruslist meldt dat op verschillende websites een met een trojan geïnfecteerde versie van DC++, een P2P-programma, verschenen is. Volgens Roel Schouwenberg, virusexpert bij Kaspersky Labs, is alleen versie 0.668 besmet met drie verschillende trojans: TrojanDownloader.Win32.Istbar.er, Trojan.Win32.Krepper.ag en Trojan.Win32.Agent.ba. Opvallend aan de besmette versie van DC++ is dat deze kleiner is dan de originele versie, 2.385.151 bytes voor de besmette versie en 2.452.326 bytes voor het origineel. De mensen van Viruslist adviseren iedereen die onlangs een versie van DC++ heeft gedownload om de MD5-hashes te controleren. De MD5-hash voor de valide versie hoort als het goed is '9041a4c53a30bb45fcd6a81669241045' te zijn. Omdat deze versie van het programma op verschillende betrouwbaar geachte websites, waaronder Download.com, te vinden is, zou de impact wel eens groter kunnen zijn dan de situatie rond Ilse Media. Daar werd een trojan vier uur lang verspreid via de advertentieserver.

Update: Roel Schouwenberg meldt dat C|Net ondertussen door Kaspersky Lab op de hoogte gesteld is van het besmette bestand. Downloadtests wijzen echter uit dat de versie die op dit moment gedownload wordt van de server van Download.com nog steeds het besmette bestand bevatten.

DC++ met trojan horse
Vorig nieuwsartikel Volgend nieuwsartikel

Door

Nieuwsposter

Feedback • 25-01-2005 21:01 36

36 Linkedin Google+

Bron: Viruslist

Lees meer

Eerste virus voor StarOffice duikt op Nieuws van 31 mei 2006
Aantal p2p-gebruikers blijft stijgen Nieuws van 28 april 2005
Fins bedrijf biedt software om p2p-netwerken te vervuilen Nieuws van 20 april 2005
MySQL-worm 'MySpooler' valt servers aan Nieuws van 28 januari 2005
'Geld belangrijkste drijfveer nieuwe virusschrijvers' Nieuws van 25 januari 2005
Meer producten en artikelen
Software

Reacties (36)

-Moderatie-faq
-136035+126+213+33Ongemodereerd2
Wijzig sortering
+3 Vold
25 januari 2005 21:24
Het verbaast mij eerlijk gezegd wel dat een grote speler als www.download.com niet let op de files die gesubmit worden! Blijkbaar kan iedereen zelf een leuke versie gaan uitbrengen met leuke spam functies :?

Mag toch wel hopen dat zij ook een beetje de verantwoordelijkheid voelen om hun downloads op een zekere wijze te controleren, om dit soort geintjes te voorkomen.
+1 LSDsmurf
@Vold25 januari 2005 21:39
Idd je zou toch minstens verwachten dat alle ingezonden bestanden op virussen worden gescand ;(
+2 kamme611
@LSDsmurf25 januari 2005 22:02
Ach, zelfs al zouden ze dat doen dan zouden er nog zulke dingen kunnen gebeuren... Ze schrijven gewoon een nieuwe worm/virus dat nog niet herkend is...

Ik denk niet dat je er veel aan kan veranderen... Internet is een constant gevaar.
+1 BramT
@Vold26 januari 2005 00:50
Download.com host de files niet zelf, maar linkt naar de servers van de aanbieders van de bestanden zelf.

D'r is niet veel te controleren dus (of ze moeten elke submit zelf gaan downloaden, installeren en scannen - lijkt me best veel werk).
+2 DaOverclocker
25 januari 2005 21:08
Hoe kan ik de md5-Hash bekijken dan ?
+3 Yoeri
@DaOverclocker25 januari 2005 21:09
http://www.fastsum.com/download.php

Er zijn verschillende tooltjes in omloop om de MD5-checksum van een bestand te berekenen nadat je het gedownload hebt.

Fastsum, maar ook http://www.fourmilab.ch/md5/ en http://www.pc-tools.net/win32/md5sums/
+1 kamme611
@DaOverclocker25 januari 2005 21:12
Met een programmatje als dit:
http://digestit.kennethballard.com/download.html

En een trojan oplopen via een p2p client lijkt me wel iets typisch.. Alleen werkt deze veel sneller, de p2p client gebruiken alleen al is nu al genoeg om zulke rommel op je schijf te hebben...
Is dit nu een vooruitgang of niet? :+

edit:
Wat ben ik traag vandaag... :Z
+2 Sleep0rz
25 januari 2005 21:05
Dit soort spul gebeurd jammergenoeg wel vaker, soms met veel bekendheid zoals dit, maar er is bijvoorbeeld ook een emule++ versie in omloop, een veranderde emuleplus client. Of deze werkelijk schadelijk is, of dat 'ie alleen de GPL schendt, dat weet nog niemand want daar is nog geen onderzoek naar verricht.
+2 Bor
@Sleep0rz25 januari 2005 22:40
Die veranderde emule plus client is een no-upload hacked versie. Een leechmod dus.
+2 jp
@Bor26 januari 2005 02:41
Nee, een versie voor de Nederlander die niet mag uploaden :)
+1 Darkvater
25 januari 2005 22:06
Hoe doen ze dit?

Ik heb ook versie 0.668 maar die van mij is maar 1.06 MB (1,114,112 bytes) met MD5 8DE8C9ED464187AC7FF8B8723572BA24
+3 Adonispb©
@Darkvater25 januari 2005 22:21
het gaat om de installer, niet je geïnstalleerde .exe

Als het hier dan toch gaat om virussen in DC++, kan ik meteen de mensen aanraden om weg te blijven van de volgend programma's:

"DC Elite" http://greatsoftsdevelopment.biz/
"DC Lite" http://justsoftwaresop.biz/
"DC++ Ultra Speed" http://innovativeboosterdev.biz/
"DC++ FasterDownloads" http://superacceleratorsoftware.biz/
+2 ymmv
@Darkvater25 januari 2005 22:20
Da's de MD5 van de (goede) exe file. De MD5 die hierboven genoemd was, is van de installer.
+2 SgtStrider
25 januari 2005 23:56
Ik vind dit niet vreemd. Download.com biedt ook keygens aan, en hebben destijds ook problemen gehad met Valve vanwege het aanbieden van een Half-Life keygen op Download.com. Met een gigantische stroom van bestanden elke dag, wordt het volgens mij steeds moeilijker om te controleren. Ik zou zelf niet weten hoe je dat zou moeten oplossen buiten een virusscanner op de server EN client.
+1 GORby
@SgtStrider26 januari 2005 08:42
Pff... twijfelachtige programma's gewoon draaien in een VMWare omgeving :-) Weinig problemen met al die toestanden dan...
0 MaxxBass
@SgtStrider26 januari 2005 08:57
Lijkt me toch heel triest als Download.com de bestanden de ze levert niet scant op virus en trojans... elk zichzelf respecterend portal doet dat toch... Maar het zullen wel nieuwe virussen zijn, of gemuteerde, tja, dan wordt het moeilijker..
+2 T4dder
25 januari 2005 21:03
kan de gene die het gemaakt heeft in iedergeval wel direct connecten met je pc ;)
+2 bitflusher
25 januari 2005 21:06
beetje jammer afgelopen 2 weken voor 3 verschiilende mensen gedowned en geinstalleerd omdat het minder troep installeerd dan kazaa, denk dat ik nu zeinig geloofwaardig over ga komen, maar moet er wel ff langs. grr
0 spone
@bitflusher25 januari 2005 23:46
Download je hem dan niet van SF?
0 varkman
25 januari 2005 21:03
ik haal de mijne rechtstreeks van sourceforge , en ik denk dat dat wel als veilig te beschouwen valt :Y)
+1 jelle.
@varkman25 januari 2005 21:39
Ik heb die versie even getest en de MD5-hash komt gelukkig overeen met die van de valide versie. Maar gek genoeg is de installer 2.33 MB :?
+2 Yoshi
@jelle.25 januari 2005 21:43
Raad eens hoeveel 2.452.326 bytes is? ;)

Stiekem is dat 2,33872 MiB :)
0 jelle.
@Yoshi25 januari 2005 21:47
Oeps! :+

Niet goed gelezen (bits) ;)
0 NoepZor
@jelle.25 januari 2005 21:44
Tsja 1 mb = 1024kb, 1 kb is 1024 b

2.33 x 1024 = 2385,92
2385,92 x 1024 = 2443182,08 bytes :Y)

Een beetje van jezelf en een beetje van de calculat0r :+
+1 UwN
25 januari 2005 21:09
hoe moet je het nou controleren? :?
Ik heb het bestand niet meer, maar dc++ wel geinstalleerd.
+1 Yoeri
@UwN25 januari 2005 21:10
Even goed scannen met een antivirusprogramma should do the trick ;)
+1 om3ega
26 januari 2005 08:06
Hmm.. beetje wrange smaak krijg ik hiervan. Is dit een stukje machtsvertoon van de grote platen en filmbazen? Of een sickscriptkiddie?
0 whizzy81
@om3ega26 januari 2005 12:13
wat is het verschil tussen die 2 :?
1 2

Op dit item kan niet meer gereageerd worden.

Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*