image

Virusschrijvers monitoren slachtoffers met Google Maps

dinsdag 20 februari 2007, 10:14 door Redactie, 9 reacties

Onderzoekers hebben een Trojaans paard ontdekt dat een uitgebreide analyse van geinfecteerde slachtoffers maakt. Eenmaal op het systeem aanwezig monitort de Trojan welke websites het slachtoffer bezoekt, en worden alle toetsaanslagen opgeslagen. De malware is ook van een speciale phishing module voorzien, die actief wordt als de gebruiker bepaalde banksites bezoekt.

Daarnaast wordt er een webserver op de geinfecteerde machine geinstalleerd, zodat de aanvaller altijd toegang heeft als de machine online is. De "crimeware Trojan" beschikt verder over een controle panel waarin het IP-adres, land en openstaande poorten van het systeem staan. Er is zelfs een link aanwezig die het geinfecteerde IP-adres in Google Maps zichtbaar maakt. Inmiddels zouden al meer dan 2500 systemen geinfecteerd zijn.

Reacties (9)
20-02-2007, 10:50 door Anoniem
Onzin, wellicht dat er aan de hand van een IP een land bepaald kan
worden, en wellicht zelfs een stad waar je ISP zijn servers heeft staan.
Maar pinpoint accurate aanwijzen waar het slachtoffer woont zoals de kaart
van Sydney hierboven is onzin.

Nu we dat hebben uitgesloten blijven slechts de andere features over, en
wat maakt het dan nog zo speciaal? niets. Gewoon weer ophef over niets.
20-02-2007, 11:17 door Ren______ Serier
Als je een IP adres kan tracen dan kan je bepalen via zelfs eventuele
wijkcentrales c.q. knooppunten waar dat adres zich bevindt.
20-02-2007, 11:34 door Anoniem
Door René Serier
Als je een IP adres kan tracen dan kan je bepalen via zelfs eventuele
wijkcentrales c.q. knooppunten waar dat adres zich bevindt.

Wel eens geprobeerd?, dit is dus bijna onmogelijk.
20-02-2007, 11:44 door Anoniem
"Als je een IP adres kan tracen dan kan je bepalen via zelfs
eventuele
wijkcentrales c.q. knooppunten waar dat adres zich bevindt."

Misschien als je bij kpn werkt maar volgens mij kan je een
ip-adres tot de voordeur van de provider traceren en niet
verder.

Een trace tot a'dam kan best van iemand uit r'dam zijn
20-02-2007, 12:40 door Anoniem
Door René Serier
Als je een IP adres kan tracen dan kan je bepalen via zelfs
eventuele
wijkcentrales c.q. knooppunten waar dat adres zich
bevindt.

Laat BREIN het maar niet horen.
20-02-2007, 13:28 door Anoniem
Best knap als je zoiets weet te maken
20-02-2007, 14:12 door Anoniem
Tor erop zetten
20-02-2007, 23:29 door Anoniem
Bepaling van de locatie van een IP is wel mogelijk (met
beperkte nauwkeurigheid uiteraard):

http://www.hostip.info/

(o.a. google analytics gebruikt deze techniek)
27-02-2007, 23:31 door Anoniem
Nou ik heb je hostip eens getest, en bij mijn IP verkregen
bij mijn Wanadoo abo, woon ik volgens Map24 ... maar ...
94Km van het pinpoint vandaan. Bravo voor hostip. En ik denk
dat het software pakketje dat zich schuil kan houden op mijn
PC zonder ik er wat van merk, het er niet beter vanaf kan
brengen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.