Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: F-Secure

F-Secure maakt melding van een 'old-school' worm genaamd Mobler die zijn kwaadaardige werk pas begint na activatie van de gebruiker. Mobler kopieert zichzelf na het starten in de vorm van een installatiebestand naar een aanwezige geheugenkaart, waar het zich vermomt als systeemmap. Gebruikers die dit bestand openen, raken vervolgens geïnfecteerd. De worm verbergt de Windows-map en kopieert zichzelf naar zoveel mogelijk mappen op beschrijfbare media, zoals harde schijven, geheugenkaarten en diskettes. Verder schakelt het stukje malware Taakbeheer, Regedit, de mogelijkheid om mapeigenschappen te bekijken en de zoekfunctie in Windows uit. Tot slot is Mobler in staat om een DoS-aanval te beginnen tegen www.bsi.ac.id. De kans dat deze worm een groot probleem zal veroorzaken is erg klein, omdat er maar weinig Symbian-gebruikers zijn die hun telefoon op veel verschillende computers aansluiten, waardoor de verspreidingsgraad erg laag zal blijven.

Moderatie-faq Wijzig weergave

Reacties (23)

Met de komst van meer symbian en smartphones kan dit in de toekomst wel eens voor meer problemen zorgen.
Maar goed dat er ook virus scanners zijn voor deze mobile varianten
Wat je al niet snelle Symbian toestel effe flink trager maakt. Die lui moeten gewoon stoppen met virussen schrijven.. of zit er soms een complot achter, virussen schrijven om je virusscannerverkopen op peil te houden, die definities komen altijd verdacht snel }>
Er zou een keer onafhankelijk toezicht gehouden moeten worden op dit soort software bedrijven die gebaat zijn bij virusuitbraken.
Wat gebeurt er bij de uitbraak van de komende virussen in één jaar? Hoe gaat een afdeling daar mee om?
Hoe trekken ze het virus uit elkaar? Hoe lezen ze de bron? hebben ze een 'sleutel' om de source te lezen?
etc. etc.

Alleen dan kan het hardnekkige verhaal bevestigd of ontkracht worden.

Ik denk zelf dat het ook het werk is van virusbedrijven!
ben ik ff blij met me J2ME (java) SE K750i :P
Denk het werk van een ammateurtje, een Ddos Aanval tegen de site "Bina Sarana Informatika Official Website" lijkt me niet echt boeiend http://www.bsi.ac.id/

(als je er eenmaal op geklikt hebt zie je wel waarom)
Als dit nieuws bericht zich maar genoeg verspreid krijgt die site vanzelf een Ddos aanval te verduuren van alle nieuwschierige mensen die een kijkje op die site gaan nemen (oftewel, het slash dot effect)
volgensmij gebeurt dat alleen al omdat ie op t.net staat hoor! :*)

(p.s. slashdot effect is zoooo 20e eeuws, t.net effect is nu de rage!)
Volgens hun statistieken lijkt het allemaal niet zo'n vaart te lopen...
[quote}
een Ddos Aanval tegen de site "Bina Sarana Informatika Official Website" lijkt me niet echt boeiend http://www.bsi.ac.id/
[/quote]

off-topic

Zou het niet weten, spreek en lees de taal niet, geen idee waar het over gaat. De robot-dame in het linker menu spreekt engels, maar dat was een moeilijk gesprek (ze houdt er niet van 'baby' genoemd te worden)

/offtopic
Ik heb wel een kwartier lol gehad met die computer. Eindelijk iemand om mee te praten, heerlijk!
Als zo'n worm in de toekomst erin slaagt zich te verspreiden via bluetooth kan ie een stuk meer slachtoffers maken. Zijn genoeg mensen met een open verbinding..
Daar was er al eentje van (skulls-worm?) maar daar helpt het tegen om gewoon standaard de BT-verbinding uit te zetten.
Het kan natuurlijk wel dat je telefoon ongemerkt een worm/virus verspreider wordt zoals vroeger de diskettes.
|:( duh.... Helemaal goed is het om je telefoon helemaal uit te schakelen, dan weet je zeker dat je nooit besmet wordt.
leuk dat ze er ook even bij vertellen hoe je er weer vanaf kan komen (afgezien een gprs verbinding te leggen, is namelijk wat prijzig)
Koop een AV programma en het verwijdert het virus. Maar dit virus lijkt betrekkelijk simpel. Het is gewoon een programma wat zichzelf kopieert als het gestart wordt. Het programma (overal) verwijderen zou dus ook moeten werken.

Trouwens, ik heb op dit moment voor 1 euro per maand onbeperkte webtoegang via GPRS. Afgezien van het feit dat de proxy niets van speciale tekens snapt, wérkt het prima. Creatief zijn heet dat.
waar koop je dat?
om nog maar te zwijgen over het feit hoe weing symbian gebruikers een één of andere installatie op hun telefoon gaan zetten waarvan ze niet weten wat het is??
Hoe komt ie daar dan? "(at least theoretically)".
In de praktijk dus niet?!
En vervolgens als die worm dan theoretisch op je toestel komt, dan maakt hij een Symbian installer aan, die een Windows executable is en je hem als systeem map ziet?
NEE!
Want ik hang mijn symbian toestel niet aan mijn Windows PC en als ik dat doe ga ik syncen met de software en niet op file niveau.
Gelukkig sync ik met mijn mac en ben ik dus niet kwetsbaar.

Ik vind dit een waardeloos klote artikel dat onnodig het Symbian platform zwart maakt.
Dat vind ik jammer, want naar mijn mening is dat het beste mobiele OS.
"O shit, krijg ik weer zo'n rotscherm op mijn telefoon, even wegklikken". <ja> <ok> <accepteer> <ja> <installeer>.

Et voila, de worm is binnen.
lijkt me meer een wraakactie van descrhijver tegen dat instantie , DDOS?:S
Kortom, voor alle zakelijke gebruikers een AVeetje op het werk laten installeren. De andere smartphone gebruikers zijn vaak tweakers of andere aficionado's en die installeren inderdaad niet zomaar van alles..
Da's geen worm, das een vlo :+ (dijekletsert)
Om nog even terug te komen op de reactie van NoepZor,

hoe denk je anders een virusscanner te verkopen...
Een beetje het Americaanse idee:"I did not have sexual contact with that woman", oftewel ontkennen en wel doen.

Een ander goed voorbeeld is het idee dat iedere virusscanner zijn eigen hoogtepunt virus kent. Wederom het idee dat ze iets uitbrengen om het vervolgens onschadelijk te kunnen maken. Dan hebben ze tevens weer een pluspunt, want dan kunnen ze weer adverteren met het idee:"Wij reageren er eerder op dan onze concurrent".

Komt het idee je een beetje bekend voor ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True