Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: FaceTime

Volgens webbeveiligingsbedrijf FaceTime heeft de eerste worm de kop opgestoken die na ontvangst op een pc zonder toestemming te vragen een eigen webbrowser installeert. De uninstallerloze software gaat onder de naam 'Safety Browser' door het leven en gebruikt in sommige gevallen het Internet Explorer-icoon als snelkoppeling. Daarnaast weet de malware, yhoo32.explr gedoopt, de startpagina van Internet Explorer aan te passen, zodat geïnfecteerde gebruikers per definitie uitkomen op de website van Safety Browser. Ook krijgt de gastheer van de worm zichzelf herhalende achtergrondmuziek te horen na het opstarten van Windows of de Safety Browser.

Worm / malware / toetsenbordDe worm houdt zichzelf in leven door naast bovenstaande acties ook een .exe-bestand te installeren dat ervoor zorgt dat de volledige contactlijst van Yahoo Messenger een hyperlink opgestuurd krijgt. Na uitvoering hiervan zorgt dit ervoor dat ook op de nieuwe pc Safety Browser geïnstalleerd wordt. Volgens FaceTime is het gevaar van yhoo32.explr relatief laag. Toch verwacht FaceTime dat hackers vaker deze methode zullen aanwenden. Gebruikers zouden hiermee automatisch richting illegaal materiaal gestuurd kunnen worden, zodat geïnfecteerde gebruikers ook buiten eigen weten om de wet zouden kunnen overtreden.

Moderatie-faq Wijzig weergave

Reacties (23)

Wat ik mis in de nieuwspost is hoe je nou aan de worm komt.

Moet je zelf op een link of bestand klikken of wordt hij via yahoo messenger zelf geinstalleerd?
Hendal, hij werkt wat ik uit de tekst haal via een hyperlink die je van je contactpersonen krijgt, dus het is bedriegelijk echt. Maar meestal zijn het rare adressen die er in staan. Ze hopen dat de mensen die niet opletten het gewoon aanklikken.
Jah en dan...? Opslaan als... nog geen probleem vermoed ik. Vervolgens dient het nog geopend te worden?
Toch wel, mensen openen maar al te graag bestanden die ze van bekenden krijgen. En dan is het te laat.
Malware is software dat jou als computergebruiker niet expliciet om jou toestemming vraagt om dingen te installeren en privacy schendende operaties uitvoert op jou pc die mogelijkerwijs jou en andere computergebruikers kan schaden.

Als een programma ongewenst mijn emailadressen aanspreekt, installaties uitvoert op mijn pc en dergelijk vind ik dat een inbreuk op mijn privacy en kan ik het programma dus bestempelen als Malware.

Ook vind ik het een beetje raar dat mensen gillen dat de overheid moet ingrijpen etc. terwijl juist diezelfde mensen staan te schreeuwen dat de overheid privacy schendend is etc.

Even om iets op te helderen, als jij voelt dat jou onrecht is aangedaan en jij wilt dat de overheid ingrijpt zul je helaas maar waar aangifte moeten doen. Zonder aangifte, is er geen reden voor de overheid om in te grijpen. Als je geen aangifte doet van een strafbaar feit kan de overheid moeilijk tot niet ingrijpen.

@ Louislouis88
HAHA en jij denkt dat er geen malware is voor een mac?
*sigh* oblivious...
Hoe kom je er bij dat datdezelfde mensen zijn. Ik vindt ook dat de overheid mijn privacy schendt, en dat wordt alleen maar erger.
Maar ik ga echt niet zeggen dat de overheid dit op zou moeten lossen. In zo'n geval zijn we over 10 jaar nog geen stap verder. Laat mensen die er verstand van hebben maar een oplossing zoeken. Gebeurt hettenminste ook beter.
Hoe kom je er bij dat datdezelfde mensen zijn. Ik vindt ook dat de overheid mijn privacy schendt, en dat wordt alleen maar erger.
Goh, vertel eens, hoe schendt de overheid jouw privacy?
In België en waarschijnlijk ook in Nederland zal het wel niet zo'n vaart lopen vermits we hier Nederlands praten en de hyperlink meestal (reeds gezien in MSN) begeleid is van Engelstalige tekst. Hierdoor kan je al zien dat het om een worm gaat vermits ik met niemand in het engels praat.
Er zijn anders genoeg mensen met internationale contacten hoor. Ik ben daar maar één van. En voor de meeste internationale contacten wordt over het algemeen gebruik gemaakt van het Engels, zeker door Nederlanders en Vlamingen.
En ik denk dat de Yahoo-messengergebruikers in Nederland een heel wat degelijker percentage aan internationale contacten in hun lijst hebben dan bijv, de MSN Messenger gebruikers (het contact kunnen houden met die mensen zal voor een flink aantal mensen ook dè reden zijn om Yahoo Messenger te gebruiken). Dus dat het niet zo'n vaart loopt komt vooral doordat de Yahoo IM hier amper gebruikt wordt en niet doordat men in Nederland zo weinig in het Engels communiseert over Yahoo messenger.
Daarbij heb je natuurlijk nog altijd mensen die een bepaalde dwangneurotische drang niet zullen kunnen weerstaan om gewoon op die link te klikken uit nieuwsgierigheid om te kijken wat het is. Het kost niets om erachter te komen, en slechts enkele seconden. 'Wat kan er immers gebeuren' zal het gros van deze mensen denken, zeker wanneer ze gewoon naar behoren (iig denken te) zijn beveiligd.
Dit bericht verklaart een hoop...

wordt niet alleen via yahoo verstuurd trouwens ook een aantal websites bieden deze aan...

ik heb een vader die een cursus "Ik mag niet op het plaatje in een Windows Explorer drukken" nodig en heeft dit geintje dus voorelkaar gekregen..

Gezien er nog meer zooi op zat behalve deze bovenstaande, (die je startpagina aanpast waardoor je op de website van een softwarepakket komt (wat toch al is geinstalleerd op je pc)) heb ik de hele pc opnieuw geinstalleerd, maar dit was de hardnekkigste om hem eraf te krijgen (heb eerst conventionele manieren geprobeerd die geen zin hadden)
Ach ja beter geen worm in je pc dan 10 in je lichaam, of hoe was de gezegde ook alweer *d
lees even wat biologisch werk er op na, er zitten wel degelijk wormpjes in je lichaam... tijd voor symantec/mcafee om een nieuwe afzetmarkt te bedenken? :P
Het is altijd een beetje lastig om dit soort zaken op een zuivere manier te benaderen denk ik.
Willen we:
a) dat er een instantie bestaat die actief middelen in handen krijgt om deze internetadressen/bedrijven uit de lucht te halen
b) dat internet als 'vrijstaat' blijft bestaan waarin niets gereguleerd wordt. let wel: dit heeft dan ook bijv. impact op bijv. de peer-to-peer netwerken en andere betwistte zaken die veel mensen op internet juist weer wel waarderen.

Persoonlijk opteer ik nog voor de laatste en wel vooral omdat ik de onafhankelijkheid van de huidige ' controlerende ' instanties ernstig in twijfel trek.
Als bijvoorbeeld brein meer grip zou kunnen krijgen op deze markt dan is hiermee geen enkel publiek belang gediend. In de meest positieve perceptie zou je kunnen beargumenteren dat een instituut als brein criminalisering van illegale handel tegengaat maar dit is t.o.v. de meerderheid (mensen die thuis downloaden) slechts een kleine fractie van het doelbereik van bijv. brein.

En hoe bepaal je dan of iets 'malware' is (of niet mag om andere redenen)? Doe je dat op grond van de karakteristiek van de software/inhoud (ongevraagd installeren) of basis van de inhoud zelf (mag een website met instructies hoe je een rookbommetje maakt nu wel of niet ?)

Nee, de enige oplossing is volgens mij software die actiever dan nu voorkomt dat je geraakt *kan* worden door dit soort problemen.
Betere browsers, explicietere toestemming van gebruikers voor je dingen kunt doen en goede beveiligingssoftware om de gebruiker ook aanvullend te beschermen.

Van de moraal van zowel de instanties als de aanbieder moeten we het, gezien de ervaring van de laatste jaren in ieder geval niet hebben.
En hoe bepaal je dan of iets 'malware' is (of niet mag om andere redenen)?
Daarom zijn er specificaties gemaakt waar het aan moet voldoen door de ASA (Anti Spyware Alliance) wil het aangemerkt worden als spyware. Net als er specificaties zijn voor Virussen, SPAM, enzovoort.
Misschien een rare vraag hoor maar heeft iemand een link naar de "Safety Browser" webiste.

Ik vraag me dan toch wel af wat voor een browser dit is. Is het gewoon een schil om IE heen of heeft hij bijvoorbeeld een gecko engine?
Hij is nog in Beta. Maar als je Yahoo gebruikt en voldoende BreeZaH mensen op je lijst heb krijg je vanzelf wel een invite om hem te kunnen installeren :Y)

Geweldige browser, ik wil nooit wat anders meer! O+
Mmmmh MSN Messenger achterna :)
Ach, je kunt altijd nog bootcamp en XP op je nieuwe mac zetten. Mag je eindelijk meedoen met de rest van de wereld.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True