Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties
Bron: ZDNet

Met de vele MSN Messenger-wormen die al op chatters losgelaten zijn en de toenemende populariteit van Skype, was het volgens velen slechts een kwestie van tijd voor ook het internetbelpakket het doelwit van malwareschrijvers werd.

Skype-logoHet kwaadaardige stukje software verspreidt zich via de chatfunctie van de communicatiesoftware en verzoekt gebruikers een bestand te downloaden met de naam 'sp.exe'. Na installatie verzamelt deze tool zoveel mogelijk wachtwoorden en persoonlijke informatie van het systeem om deze op een centrale server te deponeren. Bovendien is de software voorzien van de mogelijkheid extra functionaliteit te downloaden van deze server. In welke mate de malware zich inmiddels heeft verspreid, is niet duidelijk, maar Skypers worden eraan herinnerd geen onbekende bestanden te downloaden of te openen. Overigens zijn antimalwarevendors het nog niet eens over de titel die ze het digitale beestje moeten toedichten. Websense houdt het op een Trojaans paard, terwijl Symantec het over een worm heeft. F-Secure legt uit dat de dubbele aanduiding veroorzaakt zou worden doordat er verschillende varianten van de software in omloop lijken te zijn.

Moderatie-faq Wijzig weergave

Reacties (36)

Een beetje computergebruiker neemt niets met *.exe aan.

Moet je weer niet vragen wie er allemaal dezer dagen op het internet schuimt |:(
Het internet is al een tijdje niet meer het domein van computerkenners.
Het is net als de maatschappij, daar doen mensen ook ongelooflijke domme dingen.
Een "beetje computergebruiker" gebruikt windows, en derhalve 80% exe-files om iets op te starten, bijvoorbeeld Skype.

Daarbij zijn gebruikers misschien ietsjes achterdochtiger geworden, maar het overgrote deel van de thuisgebruikers klikt nog altijd kwakkeloos "ja".

Daarbij speelt het natuurlijk ook een rol dat je het van een "betrouwbaar iemand" krijgt, want geen enkele vriend/vriendin op je lijst zou jouw met opzet een virus aansmeren.

Combineer dat, en je snapt waarom een dergelijk virus nog vrij veel kans krijgt.
Ik wacht dan ook op de eerste spam/kettingmail met de waarschuwing naar iedereen in de lijst over dit virus.
Een beetje computergebruiker neemt niets met *.exe aan.
Nee, maar velen openen maar al te graag Pamela.scr.
Skype ondersteunt 'onderschepping' van virussen door een virusscanner. Zie bv het plaatje op pagina 21 van de volgende guide: http://www.skype.com/secu...network-admins-30beta.pdf
Provided you have installed an anti-virus product and keep the virus definitions updated, Skype introduces no more risk of allowing the spread of viruses than through e-mail or other file transfer services.
Als je een goede virus scanner draait, vangt die een virus af. Net zoals die virusscanner mail en geheugensleutels scant.

Het belangrijkste is het besef dat alles wat iets kan transporten, ook iets slechts kan transporten. En een gezonde portie vantrouwen...
Kunnen virussen ook in jpegs zitten? Ik krijg weleens zon bericht van 'neem aan', door zon hack, met de extensie jpe Toch neem ik ze nooit aan natuurlijk. ik verberg extensies niet, dus het kan niet naam.jpe.exe zijn bijvoorbeeld.
Vaak is dat iets met www.bla.nl/cool.php?plaatje.jpeg

en er komt een pif of exe uit tevoorschijn.

Leg dat maar is uit aan je computer analfabete zusje.

erg slimme truc.
hmm, je krijgt die link letterlijk binnen?

of is het maar gewoon een voorbeeld?
Het is wel eens voorgekomen, en al is het een oude bug, er zijn nog veel mensen die niet alle fixes voor alle programma's met deze JPEG buffer overrun hebben geinstalleerd:
http://www.microsoft.com/...ty/bulletin/MS04-028.mspx
Microsoft Security Bulletin MS04-028
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
Meestal linkt die jpg file, eens geklikt onmiddelijk door naar iets anders.
Ja in den tijd met die tiffs waardat een command prompt script achterzat!

BEstands extentie was .tiff maar als je het opendeet werd het .com gedeelte geactiveerd :|
Ik maak dan wel geen gebruik van Skype, maar wel van MSN. Echt gruwelijk irritant die virussen, krijg elke dag wel een aantal keer een berichtje van iemand met een link naar een PIF bestandje :r. Gelukkig heb ik Firefox dus er kan me niet zoveel gebeuren, maar je bent toch elke keer weer geneigd om te klikken.
Misschien moet je die mensen waarschuwen op dat moment?

Hey gast je hebt een virus... als je geen scanner hebt download die dan daar en daar (freeav.com bijvoorbeeld?)
Dat doe ik ook, maar 9 v/d 10 keer krijg ik geen reactie terug, en anderen melden zich af, maar even later duikt er weer iemand anders op met een dergelijk virus, best vervelend als je een aardig lange MSN lijst hebt.
Zat er aan te komen ja. Maargoed je kunt mensen wel waarschuwen maar @Greyfox, idd het is meestal de fout van de gebruiker zelf als hij/zij een executable bestandje binnenhaalt en opent. Kan je je klanten nog zo waarschuwen maar hoevaak zie ik mensen gewoon achteloos op 'ok', 'openen' en 'ja/doorgaan' klikken. :Z
Gewone gebruikers kunnen bestand extensies NIET zien dit is een leuke standaard instelling in Windows!

Dus als zo iemand Skype.tiff (bijvoorbeeld heeft) ziet hij alleen maar Skype. Even om aan te tonen dat wel op de naam let maar niet op het icoontje let en al helemaal de bestand extensies niet kan zien.

Het is dus inderdaad de onwetend van een gebruiker maar ook in combinatie met Windows. Hierdoor zal een gebruiker met basis kennis ook de fout ingaan.
Oh.. dat is die functie die ik met nLite standaard uitgezet heb.
".. verzoekt gebruikers een bestand te downloaden..."

Mensen zijn aan de crack tegenwoordig.. hoe vaak moeten ze het nog horen dat ze niet zomaar random moeten gaan zitten dubbelklikken!?

Misschien een idee om mensen een logica-test af te nemen voordat ze een computer aanraken; slaag je de logica test niet, dan mag je alleen nog maar met een telraam je werk doen.
Computergebruikers die nergens op durven te klikken zijn de ergste, ze leren niets. Ik zeg altijd tegen computer leken, "als je iets wil doen.. maar je weet niet hoe.. klik dan gewoon rond". Natuurlijk zeg je wel dat mensen voorzichtig moeten zijn met executables, of emails van onbekenden. Spyware, virussen, worms en trojans proberen altijd zo vertrouwd mogelijk over te komen, zodat de gemiddelde gebruiker het gevaar niet ziet. Toch zeg ik, klik gewoon. Je merkt het snel genoeg. Als er iets kapot gaat, dan probeer je het te repareren en desnoods bel je maar. Van fouten leer je. Maken ze die fouten niet, dan blijven ze bang om om rond te klikken en zelf te ontdekken hoe die toverdoos nou in elkaar steekt.
Ja elke keer weer teruggaan als er problemen zijn. Dat verdient goed zeker?
@bas.kb:
En jij hebt zeker tijd te veel?
Nee, hij verdient er zn geld mee ;)
Nieuwsgierigheid > Logica

Dus blijven er mensen die weten dat ze het niet moeten toen, maar het toch maar aanklikken, want misschien is het wel een grappig iets en kunnen ze niet meepraten met anderen hoe grappig het wel niet was. Helaas is 99.99% van de keren de uitkomst een virus. Maar ja daar kan je dan wel met anderen over meepraten.
En is die centrale server dan niet eenvoudig te achterhalen en te contacteren/blokkeren/slopen, en dan de eigenaar/veroorzaker te vierendelen?
Starts the Skype application and sends the following message to the users:

Check this! \[http://]marx2.altervista.org/surpr[REMOVED]

Note: At the time of writing, this URL was unavailable but it reportedly contains the worm body.
Bron: http://www.symantec.com/e...06-121910-5339-99&tabid=2
Dus als zo iemand Skype.tiff (bijvoorbeeld heeft) ziet hij alleen maar Skype. Even om aan te tonen dat wel op de naam let maar niet op het icoontje let en al helemaal de bestand extensies niet kan zien.
Het is niet alleen dat ze geen .exe of andere bestandsnamen kunnen lezen omdat ze deze instelling niet hebben aanstaan. Het is meer dat ze het programma al in vertrouwen hebben genomen en overal waar er Skype voor staat gewoon domweg op 'ja' klikken. :Y) }:O
Dat weet ik niet geheel zeker eigenlijk T1eA. Het zou best kunnen zijn dat je bij het ontvangen van bestanden wel de extensie ziet. Ik weet ik elk geval dat ik um zeker weten zie, aangezien ik de optie 'extensies verbergen' uit heb staan.
voor mensen die neit weten hoe dat moet, druk in verkenner/explorer op extra en dan mapopties. Daar kun je kiezen voor het weergeven van extensies.
Ja je hebt inderdaad gelijk zie ik net...

Het downloaden is dan vaak ook wel meteen op downloaden klikken en dus de "domheid" van een gebruiker. Hierna is hte voor hun (vrijwel) onmogelijk om de extensie te achterhalen.

Maar het is uiteindelijk wel te verwijten vrijwel volledig aan de gebruiker namelijk:

"Wilt u dit bestand blabla.exe downloaden?"
*klik* Openen (doen gebruikers bijna altijd in mijn ervaring)
"U staat op het punt een programma uit te voeren!
Wilt u blabla.exe starten?"

Tis inderdaad duidelijk. Het is van de gebruiker dus ook maar gewoon oke,oke,oke,oke klikken...

Je kan moeilijk doen:

Wilt u dit bestand uitvoeren?
Weet u het zeker?
Weet u het heeeeel zeker?
Het kan gevaarlijk zijn hoor!
Poef-weg-bestanden-enzo gevaar aanwezig!

:P :+
offtopic: deze computer/extra/mapopties/weergave/ vink uit: extensies voor bekende bestandstypen verbergen.
weer een reden om over te schakelen op het goedkopere en openbron alternatief dat in tegenstelling tot skype enkel gebruik maakt van open standaarden: Wengo!
ja ... en openbron alternatieven zijn niet vatbaar voor malware |:( :Z

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True