Volgens Joe Stewart, werkzaam bij SecureWorks, is er een nieuw trojaans paard opgedoken dat, in een uiterste poging tot zelfbescherming, een illegale kopie van Kaspersky AntiVirus for WinGate installeert en activeert. Deze virusscanner begint vervolgens in opdracht van SpamThru, de naam van het trojaanse paard, zijn zoektocht naar virussen en andere malware en zal die na de eerstvolgende herstart van het systeem verwijderen; vanzelfsprekend wordt de installatielocatie van SpamThru hierbij overgeslagen. Trojaanse paarden en andere malware hebben zich in het verleden met name beperkt tot het onbruikbaar maken van antivirussoftware, het tegenhouden van signature-updates en het verwijderen van malware van de concurrentie. Verder is de trojan in staat om via een p2p-netwerk te communiceren met zijn maker, zodat de malware ook bijgewerkt kan worden met nieuwe informatie, zoals de locatie van de belangrijkste server.
Trojan installeert antivirusprogramma tegen concurrentie
Lees meer
Malware past dns-gegevens op thuisrouters aan
Nieuws van 13 juni 2008
Trojans verspreid via downloadmanager
Nieuws van 15 maart 2008
'Dynamisch geobfusceerde' malware in opkomst
Nieuws van 8 januari 2007
'Duurzame' botnets houden spamgroei op peil
Nieuws van 17 december 2006
Nieuwste IE-exploit in goedkope Russische hackerskit
Nieuws van 20 september 2006
PowerPoint en IE onderhevig aan nieuwe exploits
Nieuws van 19 september 2006
MS: 'Zogenaamde 0-day Powerpoint-exploit al lang opgelost'
Nieuws van 24 augustus 2006
Nieuwe trojan verstuurt data via ICMP
Nieuws van 10 augustus 2006
'Kans van een op drie op virus, spyware of phishing'
Nieuws van 9 augustus 2006
Blackberry nieuw potentieel doelwit voor hackers
Nieuws van 6 augustus 2006
Trojaans paard vermomt zich als Firefox-extensie
Nieuws van 27 juli 2006
Spyware in reclame op MySpace treft miljoen bezoekers
Nieuws van 23 juli 2006
Phishers proberen token based beveiliging te omzeilen
Nieuws van 17 juli 2006
Zorgen om explosieve groei malware
Nieuws van 7 juli 2006
Reacties (52)
:strip_exif()/u/175236/crop6501c29091591_cropped.gif?f=community){kind=small}
''rder is de trojan in staat om via een p2p-netwerk te communiceren met zijn maker''
hoe moeilijk is het dan om de maker op te sporen ?
aanklagen die hap
hoe moeilijk is het dan om de maker op te sporen ?
aanklagen die hap
Stel.. De maker heeft op een bepaalde manier een publieke computer waar hij fysieke toegang tot heeft gehad, of via een slecht loggende private omgeving een pc gehackt.
Of hij heeft het via een gemasked mac adres op een openstaande wifi verbinding gedaan.
Truckjes genoeg om het bijna onmogelijk te maken om gedetected worden bij de eerste upload op het p2p netwerk.
Vanaf daar verspreid het zich via p2p. Dit betekend dus dat nieuwe informatie downloaden niet per definitie vanaf de pc van de maker komt. Sterker nog.. je hoeft als maker niet eens connected meer te zijn. Als er maar genoeg clients online zijn met het virus, is er geen noodzaak om iets te ondernemen.
Ook nieuwe info of nieuwe versies inbrengen kan met de eerst hack of wifi verbinding. No point
Of hij heeft het via een gemasked mac adres op een openstaande wifi verbinding gedaan.
Truckjes genoeg om het bijna onmogelijk te maken om gedetected worden bij de eerste upload op het p2p netwerk.
Vanaf daar verspreid het zich via p2p. Dit betekend dus dat nieuwe informatie downloaden niet per definitie vanaf de pc van de maker komt. Sterker nog.. je hoeft als maker niet eens connected meer te zijn. Als er maar genoeg clients online zijn met het virus, is er geen noodzaak om iets te ondernemen.
Ook nieuwe info of nieuwe versies inbrengen kan met de eerst hack of wifi verbinding. No point
maw. een virus.torrent
hij heeft 'n vrij intelligent programma geschreven, denk dat 't dus nog aardig tegen gaat vollen (als ie slim is houdt 't tracken op bij 'n TOR-server).
Heel moeilijk dus.hoe moeilijk is het dan om de maker op te sporen ?
Stel er zijn 15.000 geinfecteerde pc's:
Welk van die PC's is dan van de maker?
En wie zegt de PC van de maker uberhaupt op dat moment aanstaat? Waarschijnlijk verbindt de maker incidenteel met het netwerk, verspreid een update naar 2 van de 15.000 computers, die het weer naar 2 verspreiden, etc.
Kan je op een P2P netwerk (gnutella-2 bijvoorbeeld) makkelijk achterhalen wie als eerst een bepaald bestand verspreid heeft? NEE dat kan je niet.
Stel ik heb de nieuwste film 'Terminator 6: I won't be back'
Ik upload hem naar 2 mensen. Ik ga offline. Deze twee mensen uploaden hem naar 10 mensen.
Deze 10 uploaden hem ieder weer naar 10. Etc. Hoe komt met er ooit achter dat ik het was?
Het is hetzelfde principe als de bron van een virus-besmetting ontdekken: moeilijk! Afhankelijk van hoe snel men het door heeft dat er een virus is. Maar met 200.000 geinfecteerde pc's kun je het meestal wel schudden om er ooit achter te komen waar de infectie begonnen is. Al helemaal als niet is vast te stellen wanneer de pc's geinfecteerd zijn geraakt.
Een p2p netwerk zorgt er alleen voor dat een indirecte backdoor open blijft staan, voor updates.
Aan de andere kant, zorgt een P2P netwerk er wel weer voor dat je de authoriteiten alle pc's kunnen updaten met een removal tool. Alhoewel je hiervoor wel de trojan moet reverse-engineren.
Lol, ben je in ieder geval meteen op de hoogte van de status van je pc na dit grappige trojaanse paardje....
Zou wel lullig zijn als je een controlle krijgt voor illegale software en dit er net opgezet is door het trojaanse paardje.
Zou wel lullig zijn als je een controlle krijgt voor illegale software en dit er net opgezet is door het trojaanse paardje.
:strip_exif()/u/6356/eliza.gif?f=community){kind=small}
Je moest eens weten wat trojaanse paarden allemaal bij mij hebben geinstalleerd 
/u/45013/GoT%2520-%2520QR.png?f=community){kind=small}
Ik kan deze post geen positieve score meer geven dus dan zo maar:
+ 4 grappig
+ 4 grappig
:strip_icc():strip_exif()/u/49694/64x64.jpg?f=community){kind=small}
Het gaat onopgemerkt. Behalve als de PC al zodanig geinfecteerd was dat alle executables worden verwijderd
bah, heb zo es eentje gehad die zichzelf ging nestelen in iedere exe. Virusscan laten runnen en heeft de "geinfecteerde code" terug uit de exe's gehaalt. Probleem was wel dat al die herstelde exe's nog 15Kb groot waren. Al men software lekker naar de vaantjes.
Nuja een mens leert uit zijn fouten eh
Nuja een mens leert uit zijn fouten eh
Dus is er tegenwoordig ookal concurentie op het vlak van malware 
?
Opzicht best een aardige malware zouden simpele consumenten zeggen, hij houd virussen weg
dit word toch tegek
?Opzicht best een aardige malware zouden simpele consumenten zeggen, hij houd virussen weg
dit word toch tegek
:strip_icc():strip_exif()/u/184621/Kilgore2.jpg?f=community){kind=small}
Mogen we dit zien als reclame voor Kaspersky?
mooi excusses als je illegale software op je PC hebt. "Ik was het niet! het was een virus die al die spelletjes van tientallen gigs installeerde waar ik niks van merkte!"
@ Laffie
Als bedrijfen dat gaan doen gaan ze enorm in strijd met de wet omdat ze dan hun producten aan de man brengen via illegale manieren... wat ze uiteraard meer problemen opleverd dan nieuwe licenties om te verkopen.
Als bedrijfen dat gaan doen gaan ze enorm in strijd met de wet omdat ze dan hun producten aan de man brengen via illegale manieren... wat ze uiteraard meer problemen opleverd dan nieuwe licenties om te verkopen.
Je kan dit ook als goed nieuws zien. Mensen die niks aan security doen, er zijn er helaas nogal wat, krijgen zo in ieder geval een virusscanner die uptodate is op hun systeem. Uieindelijk zijn ze beter af.
Als antivirus bedrijven dit nou eens gaan na-apen. Ze schrijven gewoon zelf een (ongevaarlijke) trojan of virus met een freeware of proefversie van hun antivirus software. Ze bereiken direct de juiste doelgroep, namelijk diegene die virussen weten binnen te halen en die nog geen antivirus software hebben (anders wordt die nepvirus toch wel tegengehouden).
Ik zie er wel mogelijkheden in.
Ik zie er wel mogelijkheden in.
Nou, als ik weet dat dit soort dingen door een antivirus bedrijf worden gedaan, zal ik nooit van mijn leven meer software van hun kopen.
:strip_exif()/u/156516/logoster-klein.gif?f=community){kind=small}
Gebeurt al.Ze schrijven gewoon zelf een ..knip..proefversie van hun antivirus software. Ze bereiken direct de juiste doelgroep, namelijk diegene die virussen weten binnen te halen en die nog geen antivirus software hebben
Op heel veel 'merk'pc's is Norton standaard geïnstalleerd.
Bijna niet eraf te krijgen..
je hebt in de gaten dat je net de definitie van malware hebt zitten geven?
/u/63741/crop5dd40c0281913_cropped.png?f=community){kind=small}
haha, dat virus maakt het wel HEEL makkelijk om verwijderd te worden. Kaspersky gewoon eventjes een signature updateje doen en het virus is ook weer overal weg
Maar het lijkt mij dat de maker van het spul daar wel goed over nagedacht heeft.
Maar het lijkt mij dat de maker van het spul daar wel goed over nagedacht heeft.
/u/66989/flist.JPG?f=community){kind=small}
De installatie folder van het virus staat in de ignore list. Deze word dus niet gescanned. Zelfs niet na een update. (misschien dat er met een scanner-core-update nog wat aan gedaan kan worden maar gewone virusdef update zal niet helpen)
laat mij raden welke optie disabled is door het virus
:strip_icc():strip_exif()/u/105829/crop5dafb3f448ec1_cropped.jpeg?f=community){kind=small}
ik ben het opzich eens met de maker, als Microsoft niets gratis levert of anderen niets standaard bouwen om virusen tegen te gaan moet het zo maar.
ze willen eigenlijk duidelijk maken dat veiligheid niet vrijwillig moet zijn, maar een zaak van zowel Microsoft als je ISP zodat je je daar nooit meer zorgen over hoeft te maken.
ze willen eigenlijk duidelijk maken dat veiligheid niet vrijwillig moet zijn, maar een zaak van zowel Microsoft als je ISP zodat je je daar nooit meer zorgen over hoeft te maken.
HEb ik waarschijnlijk goed nieuws voor jouw... MS levert een AV mee met VISTA...
Maar wat ik niet ebgrijp is dat jullie dit kunnen goedkeuren.. JE krijgt dan wel een gratis AV op je systeem geinstaleerd, maar daar kan nog genoeg mee mis zijn. Zoals de folders in je ignore list.. Een trojan zet meestal wel een achterdeurtje open, die moeilijk te vinden is.
Een leek weet misschien niet eens dat er een nieuw AV draait, zowel denkt ie alleen maar beter beveiligd te zijn, terwijl dit niet zo is..
Ik heb liever dat ik weet dat ik zo lek ben als een mandje, dan dat ik de p-retentie heb goed beveiligd te zijn.. (zit er nu tussenin denk ik, maar wel een naar mij weten goede AV(avira antivir)) die is nog gratis ook..
Maar wat ik niet ebgrijp is dat jullie dit kunnen goedkeuren.. JE krijgt dan wel een gratis AV op je systeem geinstaleerd, maar daar kan nog genoeg mee mis zijn. Zoals de folders in je ignore list.. Een trojan zet meestal wel een achterdeurtje open, die moeilijk te vinden is.
Een leek weet misschien niet eens dat er een nieuw AV draait, zowel denkt ie alleen maar beter beveiligd te zijn, terwijl dit niet zo is..
Ik heb liever dat ik weet dat ik zo lek ben als een mandje, dan dat ik de p-retentie heb goed beveiligd te zijn.. (zit er nu tussenin denk ik, maar wel een naar mij weten goede AV(avira antivir)) die is nog gratis ook..
:strip_exif()/u/153652/avatarnew5.gif?f=community){kind=avatar}
Tja dat heeft M$ dus geprobeert met Vista he, krijgen ze de EU op hun dak 
Op dit item kan niet meer gereageerd worden.