Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties

Hardwarefabrikant Razer, die onder meer bij gamers populaire muizen en toetsenborden produceert, heeft per ongeluk malware verspreid via zijn support-website. Onder andere drivers bleken een trojan horse te bevatten.

Gebruikers die in de afgelopen dagen firmware en drivers van de site hebben gedownload, zouden in veel gevallen de trojan Aspxor.ab cadeau hebben gekregen. Dat probleem werd door gebruikers gemeld, waarna onderzoekers van antivirusbedrijf Trend Micro lucht van de zaak kregen en de zaak onder de loep namen. Ze ontdekten dat 'een groot aantal' drivers op de site was geïnfecteerd met de trojan, die door nog maar weinig virusscanners wordt herkend.

Het is nog niet zeker welke downloads precies waren geïnfecteerd en hoe lang de besmette bestanden online hebben gestaan. Razer heeft de site uit voorzorg offline gehaald, en adviseert iedereen die sinds zaterdag uitvoerbare bestanden van de site heeft gedownload zijn systeem te scannen met een recent bijgewerkt antivirusprogramma. Hoe de downloads zijn geïnfecteerd is onbekend; misschien is de support-site zelf gehackt, maar ook interne systemen van Razer kunnen het doelwit van een aanval zijn geweest.

Razer is niet het eerste bedrijf dat per ongeluk virussen verspreidt. In het verleden werden een aantal klanten van onder meer Apple, Creative, Asus en Seagate geconfronteerd met een ongenode gast.

Melding Razer-virussen

Moderatie-faq Wijzig weergave

Reacties (64)

Ik vindt het vreemd dat ze zelf niet scannen.
Als mijn MAIL er uit gaat weet ik al of ik een trojan heb...(mits bekend bij de a.v.)

Van een software bedrijf verwachtte ik niet dat die van zijn klanten moet horen dat ze trojans verspreidden..
Het is vrij simpel: virusscanners lopen altijd achter.

En zoals gemeld wordt dit virus wordt door weinig virusscanners opgepakt.
Dus mogelijk hadden ze mcafee draaien welke dit virus niet herkende (ik pak maar een fictief voorbeeld).

Het zou niet logisch zijn, in mijn ogen, om elk bestand door meerdere virusscanners heen te trekken.
Het zou niet logisch zijn, in mijn ogen, om elk bestand door meerdere virusscanners heen te trekken.
Waarom niet? Het kost nauwelijks tijd, is goed te automatiseren en "beter één keer voorkomen dan duizenden keren genezen"!
Ik denk dat je verbaasd zou zijn hoe weinig bedrijven hun bestanden scannen voor ze deze mailen / online plaatsen.
Bji zulke gevallen loop je als bedrijf altijd achter de feiten aan.
Ook hun support afdeling is afhankelijk van third party scans om hun software clean te houden, dus als er een trojan zich genesteld heeft die nog niet gedetecteerd kan worden kun je ze weinig kwalijk nemen.

Ze hebben in mijn ogen alles gedaan wat ze konden doen, direct site offline halen om verdere verspreiding te voorkomen, klanten laten weten etc.
Er staat toch dat er weinig virus scanners zijn die het trojan herkende?
een virus/trojan-scare is natuurlijk net zo gevaarlijk als een echte..
och HP heeft dit toch ook wel eens gehad met USB stickjes, waarop een virus/trojan op stond. Het is slordig, maar kan gebeuren. Het gaat erom dat het opgelost wordt :)
Niet normaal mensen .Wat deden die applicatie`s daar {virus/mailware}en waarom zijn ze er op gezet,wie is verantwoordelijk :? .Dit is 1 van de nieuwste varianten ,die nog niet door avg en nod32 ontdekt/herkend word,en kan je pc behoorlijk schaden .Ik bedoel wat moet zo`n fabrikant met die foute software? z`n muizen testen :? AJU is a malicious backdoor trojan that is capable to run and open random TCP port in a multiple instances attempting to connect to its predefined public SMTP servers. It then spams itself in email with a file attached in zip and password protected format. Furthermore, the password is included in the body of the email..Mischien is/was de beveiliging van de site niet goed en is het door andere gedaan,en heeft het bedrijf zelf er geen hand in. 8-)

[Reactie gewijzigd door Patecatl op 22 september 2009 14:43]

.Wat deden die applicatie`s daar {virus/mailware}en waarom zijn ze er op gezet,wie is verantwoordelijk :? (..) Ik bedoel wat moet zo`n fabrikant met die foute software? z`n muizen testen :?
Ehm, had je er al aan gedacht dat het een virus is? Die zooi komt bijna altijd ongevraagd op computers binnen. Waarom zou dat anders zijn voor de machines van Razer...!?
"To download this driver, please enter your e-mail address so we can inform you about updates, virus-alerts and new products." ofzo.
Jammer dat de muizen er niet van gingen piepen.
Dat plaatje wat erbij staat in 't rijtje nieuwsberichten, wat een feest!

Maar ontopic: het gebeurd de laatste tijd wel vaker dat er virussen worden verspreid via driver-cd's. Ik meen dat Asus en Toshiba ook al eens op deze ,manier in het nieuws zijn geweest..
Erg vervelend dat men niet weet hoe lang dit al aan de hand is. Ik gebruik altijd de cd versie die bij mijn muis zat (is nog steeds de nieuwste versie), maar voor hetzelfde geld is die ook al besmet...
het is toch wel triest dat er mensen zijn die dit soort grapjes uithalen.

tegenwoordig heb je zo een virus op je computer en zelf controleer ik ook niet elke download van een grote "vertrouwde" fabrikant. dat is normaal toch aan te nemen dat dat niet extra gebeurd maar zoals al eerder gezegt is. belangrijk om bij dit soort zaken te achterhalen hoe het is gebeurd en daar natuurlijk beveiliging op te ontwikkelen
Het is eigenlijk best geniaal om een driver te kiezen als verstopplaats voor je virus. Mensen zullen niet snel software installeren waarvan de bellen bij de antivirus gaan rinkelen maar een driver denkt men: ow, dat zal wel kloppen: buggy driver ofzo...

Ik zou er zelf intrappen... (geen razer voor mij btw)
Ah bah net nu ik een van die drivers op mn nieuwe laptop geinstalleerd heb..... bedankt razor. Maar ja veel meer hadden ze er waarschijnlijk niet aan kunnen doen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True