Malafide DC++-versie op internet verschenen

Viruslist meldt dat op verschillende websites een met een trojan geïnfecteerde versie van DC++, een P2P-programma, verschenen is. Volgens Roel Schouwenberg, virusexpert bij Kaspersky Labs, is alleen versie 0.668 besmet met drie verschillende trojans: TrojanDownloader.Win32.Istbar.er, Trojan.Win32.Krepper.ag en Trojan.Win32.Agent.ba. Opvallend aan de besmette versie van DC++ is dat deze kleiner is dan de originele versie, 2.385.151 bytes voor de besmette versie en 2.452.326 bytes voor het origineel. De mensen van Viruslist adviseren iedereen die onlangs een versie van DC++ heeft gedownload om de MD5-hashes te controleren. De MD5-hash voor de valide versie hoort als het goed is '9041a4c53a30bb45fcd6a81669241045' te zijn. Omdat deze versie van het programma op verschillende betrouwbaar geachte websites, waaronder Download.com, te vinden is, zou de impact wel eens groter kunnen zijn dan de situatie rond Ilse Media. Daar werd een trojan vier uur lang verspreid via de advertentieserver.

Update: Roel Schouwenberg meldt dat C|Net ondertussen door Kaspersky Lab op de hoogte gesteld is van het besmette bestand. Downloadtests wijzen echter uit dat de versie die op dit moment gedownload wordt van de server van Download.com nog steeds het besmette bestand bevatten.

DC++ met trojan horse

Door Ronald van den Blink

Nieuwsposter

Feedback • 25-01-2005 21:01 36

25-01-2005 • 21:01

36

Bron: Viruslist

Lees meer

Eerste virus voor StarOffice duikt op
Eerste virus voor StarOffice duikt op Nieuws van 31 mei 2006
Aantal p2p-gebruikers blijft stijgen
Aantal p2p-gebruikers blijft stijgen Nieuws van 28 april 2005
Fins bedrijf biedt software om p2p-netwerken te vervuilen
Fins bedrijf biedt software om p2p-netwerken te vervuilen Nieuws van 20 april 2005
MySQL-worm 'MySpooler' valt servers aan
MySQL-worm 'MySpooler' valt servers aan Nieuws van 28 januari 2005
'Geld belangrijkste drijfveer nieuwe virusschrijvers'
'Geld belangrijkste drijfveer nieuwe virusschrijvers' Nieuws van 25 januari 2005
Meer producten en artikelen
Software

Reacties (36)

-Moderatie-faq
36
35
24
13
3
2
Wijzig sortering
Vold 25 januari 2005 21:24
Het verbaast mij eerlijk gezegd wel dat een grote speler als www.download.com niet let op de files die gesubmit worden! Blijkbaar kan iedereen zelf een leuke versie gaan uitbrengen met leuke spam functies :?

Mag toch wel hopen dat zij ook een beetje de verantwoordelijkheid voelen om hun downloads op een zekere wijze te controleren, om dit soort geintjes te voorkomen.
LSDsmurf @Vold25 januari 2005 21:39
Idd je zou toch minstens verwachten dat alle ingezonden bestanden op virussen worden gescand ;(
Anoniem: 134062 @LSDsmurf25 januari 2005 22:02
Ach, zelfs al zouden ze dat doen dan zouden er nog zulke dingen kunnen gebeuren... Ze schrijven gewoon een nieuwe worm/virus dat nog niet herkend is...

Ik denk niet dat je er veel aan kan veranderen... Internet is een constant gevaar.
BramT @Vold26 januari 2005 00:50
Download.com host de files niet zelf, maar linkt naar de servers van de aanbieders van de bestanden zelf.

D'r is niet veel te controleren dus (of ze moeten elke submit zelf gaan downloaden, installeren en scannen - lijkt me best veel werk).
DaOverclocker 25 januari 2005 21:08
Hoe kan ik de md5-Hash bekijken dan ?
Yoeri @DaOverclocker25 januari 2005 21:09
http://www.fastsum.com/download.php

Er zijn verschillende tooltjes in omloop om de MD5-checksum van een bestand te berekenen nadat je het gedownload hebt.

Fastsum, maar ook http://www.fourmilab.ch/md5/ en http://www.pc-tools.net/win32/md5sums/
Verwijderd @Yoeri25 januari 2005 23:36
Vergeet deze niet: http://www.md5summer.org/
Anoniem: 134062 @DaOverclocker25 januari 2005 21:12
Met een programmatje als dit:
http://digestit.kennethballard.com/download.html

En een trojan oplopen via een p2p client lijkt me wel iets typisch.. Alleen werkt deze veel sneller, de p2p client gebruiken alleen al is nu al genoeg om zulke rommel op je schijf te hebben...
Is dit nu een vooruitgang of niet? :+

edit:
Wat ben ik traag vandaag... :Z
Verwijderd 25 januari 2005 21:05
Dit soort spul gebeurd jammergenoeg wel vaker, soms met veel bekendheid zoals dit, maar er is bijvoorbeeld ook een emule++ versie in omloop, een veranderde emuleplus client. Of deze werkelijk schadelijk is, of dat 'ie alleen de GPL schendt, dat weet nog niemand want daar is nog geen onderzoek naar verricht.
Bor Coördinator Frontpage Admins / FP Powermod @Verwijderd25 januari 2005 22:40
Die veranderde emule plus client is een no-upload hacked versie. Een leechmod dus.
jp @Bor26 januari 2005 02:41
Nee, een versie voor de Nederlander die niet mag uploaden :)
Darkvater 25 januari 2005 22:06
Hoe doen ze dit?

Ik heb ook versie 0.668 maar die van mij is maar 1.06 MB (1,114,112 bytes) met MD5 8DE8C9ED464187AC7FF8B8723572BA24
Verwijderd @Darkvater25 januari 2005 22:21
het gaat om de installer, niet je geïnstalleerde .exe

Als het hier dan toch gaat om virussen in DC++, kan ik meteen de mensen aanraden om weg te blijven van de volgend programma's:

"DC Elite" http://greatsoftsdevelopment.biz/
"DC Lite" http://justsoftwaresop.biz/
"DC++ Ultra Speed" http://innovativeboosterdev.biz/
"DC++ FasterDownloads" http://superacceleratorsoftware.biz/
ymmv @Darkvater25 januari 2005 22:20
Da's de MD5 van de (goede) exe file. De MD5 die hierboven genoemd was, is van de installer.
SgtStrider 25 januari 2005 23:56
Ik vind dit niet vreemd. Download.com biedt ook keygens aan, en hebben destijds ook problemen gehad met Valve vanwege het aanbieden van een Half-Life keygen op Download.com. Met een gigantische stroom van bestanden elke dag, wordt het volgens mij steeds moeilijker om te controleren. Ik zou zelf niet weten hoe je dat zou moeten oplossen buiten een virusscanner op de server EN client.
GORby @SgtStrider26 januari 2005 08:42
Pff... twijfelachtige programma's gewoon draaien in een VMWare omgeving :-) Weinig problemen met al die toestanden dan...
MaxxBass @SgtStrider26 januari 2005 08:57
Lijkt me toch heel triest als Download.com de bestanden de ze levert niet scant op virus en trojans... elk zichzelf respecterend portal doet dat toch... Maar het zullen wel nieuwe virussen zijn, of gemuteerde, tja, dan wordt het moeilijker..
Verwijderd 25 januari 2005 21:03
kan de gene die het gemaakt heeft in iedergeval wel direct connecten met je pc ;)
bitflusher 25 januari 2005 21:06
beetje jammer afgelopen 2 weken voor 3 verschiilende mensen gedowned en geinstalleerd omdat het minder troep installeerd dan kazaa, denk dat ik nu zeinig geloofwaardig over ga komen, maar moet er wel ff langs. grr
spone @bitflusher25 januari 2005 23:46
Download je hem dan niet van SF?
Verwijderd 25 januari 2005 21:03
ik haal de mijne rechtstreeks van sourceforge , en ik denk dat dat wel als veilig te beschouwen valt :Y)
jelle. @Verwijderd25 januari 2005 21:39
Ik heb die versie even getest en de MD5-hash komt gelukkig overeen met die van de valide versie. Maar gek genoeg is de installer 2.33 MB :?
Yoshi|IA2 @jelle.25 januari 2005 21:43
Raad eens hoeveel 2.452.326 bytes is? ;)

Stiekem is dat 2,33872 MiB :)
jelle. @Yoshi|IA225 januari 2005 21:47
Oeps! :+

Niet goed gelezen (bits) ;)
NoepZor @jelle.25 januari 2005 21:44
Tsja 1 mb = 1024kb, 1 kb is 1024 b

2.33 x 1024 = 2385,92
2385,92 x 1024 = 2443182,08 bytes :Y)

Een beetje van jezelf en een beetje van de calculat0r :+
Verwijderd 25 januari 2005 21:09
hoe moet je het nou controleren? :?
Ik heb het bestand niet meer, maar dc++ wel geinstalleerd.
Yoeri @Verwijderd25 januari 2005 21:10
Even goed scannen met een antivirusprogramma should do the trick ;)
Verwijderd 25 januari 2005 22:42
Ik begrijp ook niet dat mensen niet direct van de bron (sourceforge) downloaden, alleen dan weet je praktisch zeker dat je de originele versie hebt. Op download.com staan regelmatig ripoffs van opensource programma's met spyware of andere rotzooi toegevoegd.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq