Atoomexplosie Amsterdam spam werk van Storm worm
De spam e-mails met de melding over een atoomexplosie in de buurt van Amsterdam zijn verstuurd via het botnet van de Storm worm, en dat is volgens experts opmerkelijk. De virusschrijvers hebben voor deze actie het gebruikte spam template, waar normaal gegevens zoals peers, e-mailadressen en inhoud van het spambericht staan, aangepast met een lijst van meer dan 1000 Geocities domeinen. De domeinen stuurde bezoekers weer door naar een kwaadaardige webserver waar een plugin werd aangeboden.
In werkelijkheid ging het om een backdoor, waarvan de eerste variant al eind 2006 verscheen. De informatie die het Trojaanse paard steelt wordt doorgestuurd naar een server die in Turkijke staat. In september en oktober werd het aangeboden ipix-install.exe bestand al verspreid via een Duitse "sexpartner spam.
Volgens onderzoekers is het opmerkelijk dat het Storm botnet wordt gebruikt om andere malware op deze manier te verspreiden. "Dit kan betekenen dat de Storm herders de kracht van hun gigantische botnet aan andere virusschrijvers beschikbaar stellen", zegt Alex Eckelberry van Sunbelt. De ipix-install aanval zou verder alleen tegen Duitse en Nederlandse gebruikers als doelwit hebben. Vorige maand werd al geopperd dat het Storm botnet voor deze reden in kleinere delen wordt opgedeeld.
moet je al een belltje gaan rinkelen.
in mailwasher heb ik al standaard alle geocity domaintjes
geblocked en gekilled
router heeft tegenwoordig toch wel een vorm van IPS aan
boord? Tenminste mijn Speedtouch heeft wel, een zwaar lichte
vorm daarvan in ieder geval.
Zou het niet handig wezen om storm worm signatures erin te
drukken, zodat die wordt gedetecteerd en geblokkeerd door de
router?
25 november, ik plak de mail onder dit bericht.
grtjes Marianne
afzender : Delia Sang-Yup [Gee38@summitachievement.com]
Op internet-forums is er een melding verschenen over een stevige
explosie in een nederlandse Atoomcentrale in de buurt van Amsterdam.
De getuigen beweren dat die explosie op 25 november rond 15 uur
plaatsvond. Een inwoonster van de stad belde haar familie op en vertelde
dat er in de stad de telefoonaamsluitingen worden uitgeschakeld, zodat de
mensen niemand konden opbellen.
Zij beweert ook dat er inderdaad een explosie, zelfs een heel ernstige, op
het Atoomsentrale plaatsvond en dat de radioactive wolk zich op
dit moment snel verplaatst.
De overheid bevestigt deze informatie niet officieel maar wel tijdens de
prive gesprekken.
Toch plaatsen de inwoners op het internet foto’s van de gevolgen van de
explosie en diens slachtoffers.
Blog LiveJournal: http://geocities.com/WeldonFisher
verstand van virussen en internetadressen, vond het toch maar errg
vreemd, dus heb ook niets gedownload.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
