Muizenfabrikant Razer verspreidde trojaanse paarden met drivers

Hardwarefabrikant Razer, die onder meer bij gamers populaire muizen en toetsenborden produceert, heeft per ongeluk malware verspreid via zijn support-website. Onder andere drivers bleken een trojan horse te bevatten.

Gebruikers die in de afgelopen dagen firmware en drivers van de site hebben gedownload, zouden in veel gevallen de trojan Aspxor.ab cadeau hebben gekregen. Dat probleem werd door gebruikers gemeld, waarna onderzoekers van antivirusbedrijf Trend Micro lucht van de zaak kregen en de zaak onder de loep namen. Ze ontdekten dat 'een groot aantal' drivers op de site was geïnfecteerd met de trojan, die door nog maar weinig virusscanners wordt herkend.

Het is nog niet zeker welke downloads precies waren geïnfecteerd en hoe lang de besmette bestanden online hebben gestaan. Razer heeft de site uit voorzorg offline gehaald, en adviseert iedereen die sinds zaterdag uitvoerbare bestanden van de site heeft gedownload zijn systeem te scannen met een recent bijgewerkt antivirusprogramma. Hoe de downloads zijn geïnfecteerd is onbekend; misschien is de support-site zelf gehackt, maar ook interne systemen van Razer kunnen het doelwit van een aanval zijn geweest.

Razer is niet het eerste bedrijf dat per ongeluk virussen verspreidt. In het verleden werden een aantal klanten van onder meer Apple, Creative, Asus en Seagate geconfronteerd met een ongenode gast.

Melding Razer-virussen

Door Joost Schellevis

Redacteur

Feedback • 22-09-2009 14:14 64

22-09-2009 • 14:14

64

Lees meer

Razer Abyssus

geen prijs bekend

4.5 van 5 sterren
Razer Diamondback

geen prijs bekend

4.5 van 5 sterren
Razer komt met Switchblade-keyboard en Kraken-headphones
Razer komt met Switchblade-keyboard en Kraken-headphones Nieuws van 16 augustus 2012
Razer Lachesis (Wit)

geen prijs bekend

4.5 van 5 sterren
Razer Mamba

geen prijs bekend

4.5 van 5 sterren
E3: Razer toont Star Wars-gamingapparatuur
E3: Razer toont Star Wars-gamingapparatuur Nieuws van 8 juni 2011
Razer komt met StarCraft II-toetsenbord, -muis en -headset
Razer komt met StarCraft II-toetsenbord, -muis en -headset Nieuws van 21 oktober 2010
Lenovo-site heeft malware verspreid
Lenovo-site heeft malware verspreid Nieuws van 22 juni 2010
Razer stapt in consolemarkt met controller en headset
Razer stapt in consolemarkt met controller en headset Nieuws van 8 januari 2010
Cyber Snipa laat Silencer-muis voor gamers los
Cyber Snipa laat Silencer-muis voor gamers los Nieuws van 11 december 2009
Razer introduceert Abyssus-muis voor gamers
Razer introduceert Abyssus-muis voor gamers Nieuws van 12 november 2009
Razer maakt 'beknopte' Naga-muis voor mmorpg-gamers
Razer maakt 'beknopte' Naga-muis voor mmorpg-gamers Nieuws van 20 augustus 2009
Razer laat Orochi-gamingmuis los
Razer laat Orochi-gamingmuis los Nieuws van 25 juli 2009
Razer stelt nieuwe gamersmuis en -headset voor
Razer stelt nieuwe gamersmuis en -headset voor Nieuws van 9 januari 2009
Razer komt met entry-level gamemuis
Razer komt met entry-level gamemuis Nieuws van 5 maart 2008
Seagate-schijven met Chinese trojan ontdekt
Seagate-schijven met Chinese trojan ontdekt Nieuws van 12 november 2007
Apple laat Windows-virus aan aandacht ontsnappen
Apple laat Windows-virus aan aandacht ontsnappen Nieuws van 18 oktober 2006
Creative levert mp3-spelers met Windows-virus
Creative levert mp3-spelers met Windows-virus Nieuws van 1 september 2005
Meer producten en artikelen
Gaming Muizen Randapparatuur Games Razer Beveiliging Invoerapparatuur Pc-game

Reacties (64)

-Moderatie-faq
64
60
35
0
0
6
Wijzig sortering

Sorteer op:

Weergave:
notsonewbie 22 september 2009 14:30
Ik vindt het vreemd dat ze zelf niet scannen.
Als mijn MAIL er uit gaat weet ik al of ik een trojan heb...(mits bekend bij de a.v.)

Van een software bedrijf verwachtte ik niet dat die van zijn klanten moet horen dat ze trojans verspreidden..
Ikke_Niels @notsonewbie22 september 2009 14:38
Het is vrij simpel: virusscanners lopen altijd achter.

En zoals gemeld wordt dit virus wordt door weinig virusscanners opgepakt.
Dus mogelijk hadden ze mcafee draaien welke dit virus niet herkende (ik pak maar een fictief voorbeeld).

Het zou niet logisch zijn, in mijn ogen, om elk bestand door meerdere virusscanners heen te trekken.
robvanwijk
@Ikke_Niels22 september 2009 15:42
Het zou niet logisch zijn, in mijn ogen, om elk bestand door meerdere virusscanners heen te trekken.
Waarom niet? Het kost nauwelijks tijd, is goed te automatiseren en "beter één keer voorkomen dan duizenden keren genezen"!
chime @notsonewbie22 september 2009 14:47
Ik denk dat je verbaasd zou zijn hoe weinig bedrijven hun bestanden scannen voor ze deze mailen / online plaatsen.
Demoterror @notsonewbie22 september 2009 14:51
Bji zulke gevallen loop je als bedrijf altijd achter de feiten aan.
Ook hun support afdeling is afhankelijk van third party scans om hun software clean te houden, dus als er een trojan zich genesteld heeft die nog niet gedetecteerd kan worden kun je ze weinig kwalijk nemen.

Ze hebben in mijn ogen alles gedaan wat ze konden doen, direct site offline halen om verdere verspreiding te voorkomen, klanten laten weten etc.
spNk @notsonewbie22 september 2009 15:18
Er staat toch dat er weinig virus scanners zijn die het trojan herkende?
Verwijderd 22 september 2009 14:27
een virus/trojan-scare is natuurlijk net zo gevaarlijk als een echte..
DjVe 22 september 2009 14:30
och HP heeft dit toch ook wel eens gehad met USB stickjes, waarop een virus/trojan op stond. Het is slordig, maar kan gebeuren. Het gaat erom dat het opgelost wordt :)
Verwijderd 22 september 2009 14:42
Niet normaal mensen .Wat deden die applicatie`s daar {virus/mailware}en waarom zijn ze er op gezet,wie is verantwoordelijk :? .Dit is 1 van de nieuwste varianten ,die nog niet door avg en nod32 ontdekt/herkend word,en kan je pc behoorlijk schaden .Ik bedoel wat moet zo`n fabrikant met die foute software? z`n muizen testen :? AJU is a malicious backdoor trojan that is capable to run and open random TCP port in a multiple instances attempting to connect to its predefined public SMTP servers. It then spams itself in email with a file attached in zip and password protected format. Furthermore, the password is included in the body of the email..Mischien is/was de beveiliging van de site niet goed en is het door andere gedaan,en heeft het bedrijf zelf er geen hand in. 8-)

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:20]

robvanwijk
@Verwijderd22 september 2009 15:48
.Wat deden die applicatie`s daar {virus/mailware}en waarom zijn ze er op gezet,wie is verantwoordelijk :? (..) Ik bedoel wat moet zo`n fabrikant met die foute software? z`n muizen testen :?
Ehm, had je er al aan gedacht dat het een virus is? Die zooi komt bijna altijd ongevraagd op computers binnen. Waarom zou dat anders zijn voor de machines van Razer...!?
darkfader 22 september 2009 14:44
"To download this driver, please enter your e-mail address so we can inform you about updates, virus-alerts and new products." ofzo.
Jammer dat de muizen er niet van gingen piepen.
Pixeltje 22 september 2009 14:52
Dat plaatje wat erbij staat in 't rijtje nieuwsberichten, wat een feest!

Maar ontopic: het gebeurd de laatste tijd wel vaker dat er virussen worden verspreid via driver-cd's. Ik meen dat Asus en Toshiba ook al eens op deze ,manier in het nieuws zijn geweest..
Orian 22 september 2009 14:57
Erg vervelend dat men niet weet hoe lang dit al aan de hand is. Ik gebruik altijd de cd versie die bij mijn muis zat (is nog steeds de nieuwste versie), maar voor hetzelfde geld is die ook al besmet...
ronaldjanssen 22 september 2009 15:13
het is toch wel triest dat er mensen zijn die dit soort grapjes uithalen.

tegenwoordig heb je zo een virus op je computer en zelf controleer ik ook niet elke download van een grote "vertrouwde" fabrikant. dat is normaal toch aan te nemen dat dat niet extra gebeurd maar zoals al eerder gezegt is. belangrijk om bij dit soort zaken te achterhalen hoe het is gebeurd en daar natuurlijk beveiliging op te ontwikkelen
_Erikje_ 22 september 2009 15:35
Het is eigenlijk best geniaal om een driver te kiezen als verstopplaats voor je virus. Mensen zullen niet snel software installeren waarvan de bellen bij de antivirus gaan rinkelen maar een driver denkt men: ow, dat zal wel kloppen: buggy driver ofzo...

Ik zou er zelf intrappen... (geen razer voor mij btw)
Tanksenior 22 september 2009 15:54
Ah bah net nu ik een van die drivers op mn nieuwe laptop geinstalleerd heb..... bedankt razor. Maar ja veel meer hadden ze er waarschijnlijk niet aan kunnen doen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq