Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 49 reacties
Bron: Sophos, submitter: iSonic

Gisteren heeft het beveiligingsbedrijf Sophos een eigenaardige worm opgemerkt die muziekbestanden van de geÔnfecteerde systemen verwijdert, terwijl het een anti-piracy logo laat zien. Deze worm, gedoopt tot W32/Nopir-B, verspreid zich over P2P-netwerken door zichzelf voor te doen als een DVD-kopiŽer programma en is in staat verschillende systeemherstelprogramma's uit te schakelen. Uit het logo dat de worm laat zien kan de conclusie worden getrokken dat het zijn oorsprong heeft in Frankrijk. Het beveiligingsbedrijf denkt overigens niet dat de programmeur in opdracht van een van de anti-piracy-bedrijven heeft gehandeld. Het is niet de eerste malware dat zich richt op het MP3-formaat. Al in 2000 stak W32/Scrambler de kop op, een worm die MP3-bestanden liet klinken als beschadigde LP's. De Nopir.B-worm is wel de eerste anti-MP3-worm dat zich over P2P-netwerken verspreidt. Echt snel gaat deze verspreiding volgens Sophos niet, maar het bedrijf adviseert mensen op hun hoede te zijn.

Nopir.B-worm anti-piracy logo
Moderatie-faq Wijzig weergave

Reacties (49)

Wel leuk om te zien dat deze "hacker" dan gebruikt maakt van een shareware versie van ExeStealth :D
Dat ziet er wel heel lame uit. Welke Franse Hacker vindt het nodig om, naast de Franse vlag, nog eens te vermelden in z'n naam dat hij (m/v) heus Fransoos is?

Ik geloof er niks van. Net als vroeger al die Warez CDs, die makers deden ook altijd alsof ze in Bulgarije zaten, terwijl ze hier in het Westland in de kassen hun persen hadden staan.
Zou een echte patriotistise franse hacker zijn naam in het engels schrijven ?
Lijkt mij meer dat hij zich zelf dan "Le H4ckur Francais" had genoemt of zo.
Wie weet is het een Belgische Waal :+
Zal wel iemand geweest zijn die hoopte dat dit nieuws op T.net gepubliceerd zou worden, en ja, dat is m gelukt hoor :Y)
Geweldig zoiets...

Hoeveel spellen zijn er die gebruik maken van de mp3 formaat (en dit ook nog als losse bestanden in de directory laten staan?)

Werken je legale spellen / software niet meer!
Ik denk zelf dat wanneer je alles legaal hebt/wilt, je ook weining (niet niets) op P2P te zoeken hebt.
dan installeer je ze toch opnieuw?
Mm, toch maar even voor de zekerheid al m'n mp3s read only maken ;)
Ja, een simpele oplossing voor een geavanceerd probleem. Maar ik kan me ook voorstellen dat er wormen zijn of komen die het verwijderen van alleen-lezen bestenden kan forceren.
Tuurlijk, een worm kan ook wel alleen lezen eraf halen... De vraag is alleen of hij dat ook doet. Ik denk het niet, ik zie de maker daar niet zo snel aan denken...
Lullig dat hij zichzelf een 'hacker' noemt. Zijn duidelijk 'cracker' neigingen die hij uit.
/* lol mode
Ik geloof er niks van. Net als vroeger al die Warez CDs, die makers deden ook altijd alsof ze in Bulgarije zaten, terwijl ze hier in het Westland in de kassen hun persen hadden staan.
ja als de bloemenprijs onder het piekie gaat, dan krijg je dat, Ook westlanders moeten immer hun brood verdienen....
"god wat verlang ik trug naar die goeie ouwe tijd" :+
(overigens werken er in de glastuinbouw vrij veel mensen uit oost-europa; waaronder ook bulgaren, dus dat kan nog wel kloppen :Y) )
einde lol mode */

overigens "all is fair in love and war" zegt men wel eens, maar deze knaap (of griet natuurlijk) kan op een aardige straf rekenen als ze deze ooit pakken, het bouwen en versprijden van virussen en anderssins schadelijke software is namelijk bij wet verboden ;)

toch in dit geval, moet ik ook zeggen, "eigen schuld dikke bult, je moet ook niet zomaar alles downloaden wat je tegen komt"
toch in dit geval, moet ik ook zeggen, "eigen schuld dikke bult, je moet ook niet zomaar alles downloaden wat je tegen komt"

wat slaat dit nu weer op.
a. Is downloaden van mp3 toegestaan als thuiskopie
( http://www.tweakers.net/reviews/544 )

b. er zijn ook mensen die hun hele legaal gekochte cd collectie hebben om gezet hebben in mp3's en op de computer hebben staan.


edit: legaal veranderd in thuiskopie als gedefinieerd in het draadje
Ik vermoed dat het downloaden sloeg op het virus zelf dat zich voordoet als een DVD-kopiŽer programma op p2p-netwerken ;)

Eerst lezen en dan pas verdedigende modus aanzetten aub ;)
het bouwen en versprijden van virussen en anderssins schadelijke software is namelijk bij wet verboden
En dan lezen we 2 dagen terug dit bericht: http://www.tweakers.net/nieuws/37016
Mag dat dan weer wel? Die software is ook schadelijk...
Best wel lullig als je alleen maar legale muziek op je PC hebt. Zoals zelf opgenomen MP3's of gekochte (via internet) WMA's. Kapitaalvernietiging ten top.
Dan is natuurlijk wťl de vraag wat je op de P2P netwerk aan het doen was, als je alles gekocht hebt?
Linux ISO's downloaden natuurlijk :)
ook een beetje naief om een windows copieer programma te downloaden voor je linux bak..
en als je dan linux draait is deze worm onschadelijk want hij werkt zoals gebruiklijk enkel op windows.....
niemand gehoord van virusscanners, protectie??
Misschien is het woord 'backup' beter op zijn plaats.
Een format c: of een kapotte schijf heeft ongeveer hetzelfde effect. :)
Het beste is dan ook om je mp3's op een dvd te branden.

Betaal je ook niet voor niks die thuiscopy-belasting.
Mjah ff 40+ gieg op DVD branden :Z
Dan betaal ik me scheel aan heffing :P
"Uit het logo dat de worm laat zien kan de conclusie worden getrokken dat het zijn oorsprong heeft in Frankrijk."
De schrijver van dit nieuwsbericht is wel heel naief, klakkeloos aannemen dat het virus gemaakt is in opdracht van de platenmaatschapijen & dat de maker frans is alleen omdat het virus dat zegt.

Het is toch duidelijk een poging om Frankrijk & de muziekindustrie zwart te maken of ben ik de enige die dat ziet?
Het beveiligingsbedrijf denkt overigens niet dat de programmeur in opdracht van een van de anti-piracy-bedrijven heeft gehandeld.
er staat juist dat het waarschijnlijk NIET in opdracht van een anti-piracy-bedrijf is gemaakt
Nou dat vind ik eerlijk gezegd ook een beetje vergezocht, wat jij zegt.

Uiteindelijk weten we nooit zeker wat de motivatie achter het schrijven van deze worm is of wie hem geschreven heeft en waar die vandaan komt. Het kan allemaal misleiding zijn, maar het zou net zo goed echt uit Frankrijk kunnen komen.
Het zal wel weer een "Vernietig het Westen"-complot zijn van de Notorious Osama B. :P
Mischien een idee voor slimme hackers: een virus die via mail allerlei gekopieerde bestanden zoals mp3 en warez aan iedereen doorzend. Lijkt me vervelend voor BREIN.
En jij denkt dat een mailserver dat aankan?

Bovendien, als er een emailadres instaat is het niet echt anoniem meer.
Bovendien, als er een emailadres instaat is het niet echt anoniem meer.
Laatste tijd zeker geen virussen meer gehad via de e-mail? Want bijna alle besmette e-mails die ik krijg is het e-mail adres niet te achterhalen...
Waarschijnlijk bedoelt SLaSH! dat wanneer het e-mail adres van brein erin staat, brein vast wel aangekeken zal worden op het virus, dus het gaat om het adres in het To veld, niet in het From veld
En waarom denk jij dat het email-adres van BREIN niet in het FROM veld (VELD?! het is gewoon data) kan komen te staan?

Het is wel heel erg naief om te denken dat je een email alleen de een afzender kan hebben als je toegang hebt tot die mail-account. Of dat die mail-account zelfs bestaat. :S

* 786562 psyBSD
Virussen schrijven kan 'ie dan wel, maar in Photoshop kan 'ie zelfs van mij nog wel wat leren :D

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True