image

Geinfecteerde USB-sticks door criminelen verspreid

donderdag 26 april 2007, 14:45 door Redactie, 17 reacties

Criminelen hebben bewust met malware geïnfecteerde USB-sticks op publieke plaatsen achtergelaten om online bankieren gegevens te stelen. Op een Londense parkeerplaats werden de USB-sticks aangetroffen, die voorzien waren van een banking Trojan. Aangezien het onderzoek nog loopt zijn geen verdere gegevens verstrekt.

Uit een eerder gehouden onderzoek bleek al dat werknemers zonder problemen CD's en USB-sticks van vreemden aannemen om op de kantoor PC te bekijken. Experts waarschuwen verder dat Trojaanse paarden steeds vaker phishing mails als manier vervangen om logingegevens te stelen.

Reacties (17)
26-04-2007, 14:59 door Anoniem
Net als die cd-rom visitekaartjes, erg 'slick' maar o zo
gevaarlijk....
26-04-2007, 15:14 door Walter
Wat ik zou doen als ik een USB stick zou vinden is het ding read-only
mounten onder Linux, en kijken of er eventuele persoons- of bedrijfsinfo op
staat zodat de stick te retourneren is. Er worden dan ook echt geen
executables gestart (ook niet onder Linux).

Is dit niet te vinden, partitioneren, formateren en gebruiken.
26-04-2007, 15:28 door Anoniem
Het werkelijke probleem is, alweer, de menselijke factor ...
nieuwsgierigheid genaamd. Het handjevol mensen dat wel snapt om die
stick niet te gebruiken weegt niet af tegen de hele volkstammen die dat
gewoon wel doen!

Blocken die USB poorten.
26-04-2007, 15:56 door G-Force
Natuurlijk moet ook de virusscanner goed geconfigureerd en
geupdate zijn om verwisselbare schijven te scannen.

Van die CD's wist ik het bestaan daarvan al vanaf 2000. In een bedrijf waar ik werkte had iemand een CD bemachtigd, maar bij onderzoek van de virusscanner bleek deze geïnfecteerd te zijn. Overigens, komen geïnfecteerde CD-roms ook voor in legale handel, zoals de Sony Rootkit affaire.
26-04-2007, 16:31 door Anoniem
Dadelijk nog effe naar de groothandel... de 128MB sticks waren in de
aanbieding... 100 stuks, 60 euro.. Kan ik wel een aantal voorzien
van 'speciale' software gna gna..
26-04-2007, 16:39 door [Account Verwijderd]
[Verwijderd]
26-04-2007, 17:13 door Anoniem
Door Walter
Wat ik zou doen als ik een USB stick zou vinden is het ding
read-only
mounten onder Linux, en kijken of er eventuele persoons- of
bedrijfsinfo op
staat zodat de stick te retourneren is. Er worden dan ook
echt geen
executables gestart (ook niet onder Linux).

Is dit niet te vinden, partitioneren, formateren en
gebruiken.

Ten eerste, als je een device read-only mount dan kun je er
nogsteeds binaries van opstarten. Ten tweede, je geeft hier
toe een misdaad te willen plegen, lijkt me geen handige
actie. Als je iets vind dan dien je dat naar de politie te
brengen zodat na aangifte de rechtmatige eigenaar het
voorwerp weer kan ophalen.

Je bent dus niet alleen een dief maar ook nog eens een
domme... ga je schamen!

-Jeroen
26-04-2007, 17:38 door Anoniem
ALDI 19,95 voor 2 GIG
26-04-2007, 17:39 door Anoniem
Dit probleem is Windows specifiek en dit zou vermeld moeten
worden.

Helaas wordt dit niet gemeld en houdt onoplettende
gebruikers in de waan dat Apple of Linux ook vatbaar zouden
zijn. Deze gebruikersgroepen zouden sterk kunnen groeien
als meer nieuws compleet wordt vermeld, daar meer mensen de
security aspecten meenemen bij het aanschaffen van een OS.

Jammer.
26-04-2007, 18:16 door the virusman
ik heb ook al nieuwe sticks mee gemaakt in de verpakking rechtstreeks uit
de winkel en jawel met gratis virus erbij
26-04-2007, 19:06 door sjonniev
autorun uitzetten voorkomt al een boel.
27-04-2007, 08:40 door [Account Verwijderd]
[Verwijderd]
27-04-2007, 09:46 door TheM
Door Iceyoung
Aan een virus scanner heb je niet veel al je autorun aan
hebt staan en er
loopt een scriptje dat niet als virus gekend is kan ie
lekker op je computer
lopen zoeken naar bestanden en die vervolgens doorsturen
(mailen).
Lekker als je vertrouwelijke documenten op je PC of LT hebt.

Mijn zeer gewaardeerde colega heeft onlangs wat testen
gedaan met een
leuk scriptje op diverse PC's op diverse locaties en het
resultaat was
overweldigend bijna angstaanjagend.

Ik ga ervan uit dat je collega zelf een script geschreven
heeft. Aan de nieuwsberichten zie je ook steeds meer dat er
custom virussen en malware wordt gemaakt. Het wordt dan ook
gewoon bijna onmogelijk dat een virusscanner dat virus
herkent (tenzij je misschien een goede patroonscanner hebt
maar dan nog ligt het aan de kwaliteit van de virusschrijver).

Ik denk dat we straks meer gaan neigen naar het verhaal dat
er niets op te starten is zonder dat daar expleciet toegang
voor gegeven is. Velen gebruiken al een dergelijke oplossing
namelijk gewoon zorgen dat je standaard geen installrechten
hebt maar, dit is niet een heilig middel er zijn ook
manieren om daar omheen te komen. En de menselijke factor is
jammer genoeg 1 van die middelen.
27-04-2007, 15:59 door spatieman
ding onder linux mounten ZONDER de executeble bit aan te
zetten..
kan je wel lezen wat er op staat.
27-04-2007, 19:56 door euphema
Door spatieman
ding onder linux mounten ZONDER de executeble bit aan te
zetten..
kan je wel lezen wat er op staat.
Klinkt heel veilig! Maar...ik ben juist bezig een USB-stick in te stellen met
een mailprogrammaatje (KomaMail) en zou graag weten hoe je dat dan
mount onder linux zonder de exec. bit aan te zetten - ik ben - nog - niet zo ver
dat ik dit kan doen, alvast bedankt:))
30-04-2007, 20:24 door Apostrophe
Door Iceyoung
Mijn zeer gewaardeerde colega heeft onlangs wat testen
gedaan met een
leuk scriptje op diverse PC's op diverse locaties en het
resultaat was
overweldigend bijna angstaanjagend.

Oh God... not another script-kiddie, please!
04-05-2007, 13:34 door Anoniem
Men kan ook Cisco CSA op windows pc's installeren. Alle
programmatuur die daarna wordt opgestart en "vreemde" dingen
dreigt te gaan doen, veroorzaakt een melding binnen CSA en
de vraag aan de gebruiker of hij wil dat dit programma wordt
uitgevoerd, onafhankelijk of het een virus betreft of een
script of wat dan ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.