Virus vindt geografische locatie slachtoffers via Google Maps
Virusschrijvers zijn niet alleen geinteresseerd in de PC's die ze infecteren, ze willen ook weten waar hun slachtoffers zich bevinden, zo blijkt uit de analyse van een nieuw virus. De malware wordt verspreidt via e-mail en is een .exe bestand vermomd als een JPEG afbeelding, die weer in een ZIP archief zit.
Opent men de malware, dan wordt er een downloader actief die weer een andere downloader downloadt. Deze downloader downloadt allerlei malware, zoals keyloggers en BHOs (Browser Helper Objects). Daarnaast plaatst het ook meerdere versies van hetzelfde Trojaanse paad, alleen met verschillende checksums. Wat de kans moet verhogen dat de malware niet door een virusscanner wordt opgemerkt.
Na de installatie van de malware wordt de firewall in Windows XP SP2 en het complete Security Center uitgeschakeld. Daarna wordt verbinding gemaakt met een webserver die weer andere malware op het systeem plaatst.
Voordat alle gevonden informatie op het geinfecteerde systeem naar virusschrijver wordt gestuurd, maakt de malware verbinding met detectlocation.ru waarop een perl script draait. Het perl script pakt het IP adres van de geinfecteerde machine om de geografische locatie te vinden. De coördinaten die het terugstuurt kunnen zelfs in Google Maps gebruikt worden.
Volgens het Internet Storm Center verzamelt de malware alleen informatie, maar zou die mogelijk ook verband kunnen houden met de recente toename van spam. Het is wel duidelijk dat de virusschrijver door het gebruik van Google Maps creatief te werk is gegaan. Voor gebruikers wiens systeem met dit soort malware is geinfecteerd rest, vanwege de hoeveelheid geinstalleerde malware, alleen het opnieuw installeren van het systeem.
dan kan daarin een virus zitten?
Begrijp ik dat nu goed? Dus als ik een JPEG-afbeelding open,
dan kan daarin een virus zitten?
nieuw is, is dat dit virus een ander virus download, die op
zijn beurt weer allerlei zaken gaat downloaden...
Ook worden plaatjes gebruikt om je e-mailadres te
achterhalen, om zo nog meer spam naar je toe te kunnen
sturen. Oppassen met plaatjes in e-mail blijft dus de boodschap!
zoiets als bestandsnaam.jpeg.exe met een jpeg icoontje als
icoon (aangezien je de icoontjes van .exe bestanden in het
bestand zelf kunt specificeren). Op computers waar bekende
extensies verborgen worden (standaard instelling op windows)
zien deze bestanden er precies uit als jpegs.
deze dreiging.
Echter minder beveiligde pc's met mensen achter het toetsen bord met
weinig kennis van zaken. tja daar wordt zoiets natuurlijk wel gevaarlijk.
Windows XP SP2 en het complete Security Center
uitgeschakeld
Kijk, als je als administrator bent ingelogt en DIT gebeurt
dan zeg ik..eigen schuld. Maar als dit zelfs als gebruiker
met "beperkte rechten" nog mogelijk is, dan zit je op een os
te werken wat structureel verkeerd in elkaar is gezet.
Maar de eerlijkheid gebied mij te zeggen dat ik dit NIET uit
het verhaal kan opmaken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
