Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties
Bron: InformationWeek

TrojanVolgens Joe Stewart, werkzaam bij SecureWorks, is er een nieuw trojaans paard opgedoken dat, in een uiterste poging tot zelfbescherming, een illegale kopie van Kaspersky AntiVirus for WinGate installeert en activeert. Deze virusscanner begint vervolgens in opdracht van SpamThru, de naam van het trojaanse paard, zijn zoektocht naar virussen en andere malware en zal die na de eerstvolgende herstart van het systeem verwijderen; vanzelfsprekend wordt de installatielocatie van SpamThru hierbij overgeslagen. Trojaanse paarden en andere malware hebben zich in het verleden met name beperkt tot het onbruikbaar maken van antivirussoftware, het tegenhouden van signature-updates en het verwijderen van malware van de concurrentie. Verder is de trojan in staat om via een p2p-netwerk te communiceren met zijn maker, zodat de malware ook bijgewerkt kan worden met nieuwe informatie, zoals de locatie van de belangrijkste server.

Moderatie-faq Wijzig weergave

Reacties (52)

''rder is de trojan in staat om via een p2p-netwerk te communiceren met zijn maker''

hoe moeilijk is het dan om de maker op te sporen ?
aanklagen die hap
Stel.. De maker heeft op een bepaalde manier een publieke computer waar hij fysieke toegang tot heeft gehad, of via een slecht loggende private omgeving een pc gehackt.

Of hij heeft het via een gemasked mac adres op een openstaande wifi verbinding gedaan.

Truckjes genoeg om het bijna onmogelijk te maken om gedetected worden bij de eerste upload op het p2p netwerk.

Vanaf daar verspreid het zich via p2p. Dit betekend dus dat nieuwe informatie downloaden niet per definitie vanaf de pc van de maker komt. Sterker nog.. je hoeft als maker niet eens connected meer te zijn. Als er maar genoeg clients online zijn met het virus, is er geen noodzaak om iets te ondernemen.

Ook nieuwe info of nieuwe versies inbrengen kan met de eerst hack of wifi verbinding. No point
hij heeft 'n vrij intelligent programma geschreven, denk dat 't dus nog aardig tegen gaat vollen (als ie slim is houdt 't tracken op bij 'n TOR-server).
hoe moeilijk is het dan om de maker op te sporen ?
Heel moeilijk dus.

Stel er zijn 15.000 geinfecteerde pc's:

Welk van die PC's is dan van de maker?
En wie zegt de PC van de maker uberhaupt op dat moment aanstaat? Waarschijnlijk verbindt de maker incidenteel met het netwerk, verspreid een update naar 2 van de 15.000 computers, die het weer naar 2 verspreiden, etc.

Kan je op een P2P netwerk (gnutella-2 bijvoorbeeld) makkelijk achterhalen wie als eerst een bepaald bestand verspreid heeft? NEE dat kan je niet.

Stel ik heb de nieuwste film 'Terminator 6: I won't be back'
Ik upload hem naar 2 mensen. Ik ga offline. Deze twee mensen uploaden hem naar 10 mensen.
Deze 10 uploaden hem ieder weer naar 10. Etc. Hoe komt met er ooit achter dat ik het was?

Het is hetzelfde principe als de bron van een virus-besmetting ontdekken: moeilijk! Afhankelijk van hoe snel men het door heeft dat er een virus is. Maar met 200.000 geinfecteerde pc's kun je het meestal wel schudden om er ooit achter te komen waar de infectie begonnen is. Al helemaal als niet is vast te stellen wanneer de pc's geinfecteerd zijn geraakt.

Een p2p netwerk zorgt er alleen voor dat een indirecte backdoor open blijft staan, voor updates.

Aan de andere kant, zorgt een P2P netwerk er wel weer voor dat je de authoriteiten alle pc's kunnen updaten met een removal tool. Alhoewel je hiervoor wel de trojan moet reverse-engineren.
Lol, ben je in ieder geval meteen op de hoogte van de status van je pc na dit grappige trojaanse paardje....

Zou wel lullig zijn als je een controlle krijgt voor illegale software en dit er net opgezet is door het trojaanse paardje.
Je moest eens weten wat trojaanse paarden allemaal bij mij hebben geinstalleerd :+
Ik kan deze post geen positieve score meer geven dus dan zo maar:
+ 4 grappig :)
Het gaat onopgemerkt. Behalve als de PC al zodanig geinfecteerd was dat alle executables worden verwijderd :)
bah, heb zo es eentje gehad die zichzelf ging nestelen in iedere exe. Virusscan laten runnen en heeft de "geinfecteerde code" terug uit de exe's gehaalt. Probleem was wel dat al die herstelde exe's nog 15Kb groot waren. Al men software lekker naar de vaantjes.
Nuja een mens leert uit zijn fouten eh :P
Dus is er tegenwoordig ookal concurentie op het vlak van malware :Y) ?
Opzicht best een aardige malware zouden simpele consumenten zeggen, hij houd virussen weg :D

dit word toch tegek |:(
Mogen we dit zien als reclame voor Kaspersky? :)
mooi excusses als je illegale software op je PC hebt. "Ik was het niet! het was een virus die al die spelletjes van tientallen gigs installeerde waar ik niks van merkte!"
@ Laffie
Als bedrijfen dat gaan doen gaan ze enorm in strijd met de wet omdat ze dan hun producten aan de man brengen via illegale manieren... wat ze uiteraard meer problemen opleverd dan nieuwe licenties om te verkopen. (8>
Je kan dit ook als goed nieuws zien. Mensen die niks aan security doen, er zijn er helaas nogal wat, krijgen zo in ieder geval een virusscanner die uptodate is op hun systeem. Uieindelijk zijn ze beter af.
Als antivirus bedrijven dit nou eens gaan na-apen. Ze schrijven gewoon zelf een (ongevaarlijke) trojan of virus met een freeware of proefversie van hun antivirus software. Ze bereiken direct de juiste doelgroep, namelijk diegene die virussen weten binnen te halen en die nog geen antivirus software hebben (anders wordt die nepvirus toch wel tegengehouden).
Ik zie er wel mogelijkheden in.
Nou, als ik weet dat dit soort dingen door een antivirus bedrijf worden gedaan, zal ik nooit van mijn leven meer software van hun kopen.
Ze schrijven gewoon zelf een ..knip..proefversie van hun antivirus software. Ze bereiken direct de juiste doelgroep, namelijk diegene die virussen weten binnen te halen en die nog geen antivirus software hebben
Gebeurt al.
Op heel veel 'merk'pc's is Norton standaard ge´nstalleerd.
Bijna niet eraf te krijgen.. :(
je hebt in de gaten dat je net de definitie van malware hebt zitten geven?
haha, dat virus maakt het wel HEEL makkelijk om verwijderd te worden. Kaspersky gewoon eventjes een signature updateje doen en het virus is ook weer overal weg :)

Maar het lijkt mij dat de maker van het spul daar wel goed over nagedacht heeft.
De installatie folder van het virus staat in de ignore list. Deze word dus niet gescanned. Zelfs niet na een update. (misschien dat er met een scanner-core-update nog wat aan gedaan kan worden maar gewone virusdef update zal niet helpen)
laat mij raden welke optie disabled is door het virus :Y)
Deze virusschrijver heeft wel een mooi concept gemaakt:

Probleem: wij tweakers installeren altijd voldoende virusscanners/firewalls/antispyware zooi enzovoorts, echter de "gewone" consument doet dit niet. De botnetwerken en virussen blijven dus altijd wel op een flink aantal (want er zijn veel meer "gewone" gebruikers dan tweakers) computers actief, om ons weer te irriteren zodra wij de beveiliging laten verslappen.

Fata Morgana: Wij schrijven een anti-virus dat op dezelfde manier werkt: Het programma detecteert een slecht beveiligde computer, loopt naar binnen, slacht alle mal-spy en ad ware af en vervolgens stuurt het alle virusgegevens naar een centrale server die alle malware bijhoudt. Zo houden wij het internet veilig en snel, en zijn we veel minder kwetsbaar.
Eigenlijk heb ik helemaal geen antivirus software of firewalls of antispyware ge-installeerd. Ik weet goed genoeg wat ik doe op het internet om zonder virusscanner af te kunnen, en voor die ene die er doorheen glipt hoef ik het niet te doen, want dat is nog nooit voorgekomen en mijn pc gaat trager door virusscanners dan door virussen zelf..
Een tweaker draait toch gewoon linux? Wat nou virussen?

En ook op m'n windhoos bak gebruik ik vooral gezond verstand en juiste defaults...

Hey een email .. 'naked lady fucking a donkey.exe'

Het verschil tussen tweaker en een andere debiel: wij hebben allang video'tjes van naked ladies fukcing donkeys dus wij openen die mail niet ;-)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True