image

Goedkope MP3-spelers besmet met Trojaans paard

donderdag 18 oktober 2007, 15:29 door Redactie, 3 reacties

Een goedkope op eBay gekochte MP3-speler heeft voor consumenten een nare verrassing in petto, het installeert namelijk een Trojaans paard waarmee aanvallers toetsaanslagen monitoren, screenshots maken, de webcam aan kunnen zetten, wachtwoorden stelen en toegang tot alle bestanden op de computer hebben. De vriendin van een Symantec werknemer had de muziekspeler via de veilingsite gekocht. De kleine 8GB speler wordt aangeboden als merkloze "MP3 Player". Zodra de speler op de PC wordt aangesloten, probeert het Trojaanse paard via een verborgen autorun.inf bestand de computer te infecteren.

Oorspronkelijk werd backdoor.Graybird voor onderzoeksdoeleinden ontwikkeld. De maker van de open source backdoor besloot eerder dit jaar met de ontwikkeling te stoppen, omdat zoveel mensen de software misbruikten.

Volgens Symantec is dit slechts een voorproefje van wat we in de toekomst kunnen verwachten, aangezien steeds meer en meer USB apparaten bewust of onbewust geïnfecteerd worden. Zo leverde Creative al een geinfecteerde MP3-speler en wisten ook McDonalds en Apple hun mediaspelers niet schoon aan te leveren. Onlangs kwam ook TomTom in het nieuws omdat haar navigatiesystemen met een Trojaans paard waren geïnfecteerd, en zijn ook Maxtor harde schijven niet veilig.

Reacties (3)
18-10-2007, 15:42 door Anoniem
...en zijn ook Maxtor harde schijven niet veilig.

Hoezo? Kwam deze soms preinstalled met Windows erop?
18-10-2007, 16:40 door Skizmo
via een verborgen autorun.inf

tja. . autorun. Dan vraag je er ook wel een beetje om.
18-10-2007, 16:50 door Anoniem
Door Anoniem op donderdag 18 oktober 2007 15:42

quote:...en zijn ook Maxtor harde schijven niet veilig.


Hoezo? Kwam deze soms preinstalled met Windows erop?
Net of unix niet kwetsbaar is. Zo jammer weer, deze reactie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.