Nieuws
image

Nederlandse virusschrijver achter MSN worm

vrijdag 28 december 2007, 16:56 door Redactie, 18 reacties

Een Nederlander is verantwoordelijk voor het schrijven van een nieuwe MSN worm die logins van internetbankieren steelt en de gebruiker bespioneert. "Alle functies zijn namelijk in het Nederlands, wat zeer bijzonder is en aangeeft dat het om een Nederlandse virusschrijver gaat", aldus Roel Schouwenberg van beveiligingsaanbieder Kaspersky Lab.

Het tweede punt is nog veel interessanter. De malware bevat namelijk URLs die wijzen naar pagina's op de sociale netwerksites Hyves, Partyflock en Superdudes. De profielen zijn deze week aangemaakt en bevatten een geobfusceerde URL. Op deze manier zou de virusschrijver de spamfilters van de sociale netwerksites willen omzeilen. De malware laadt een URL op de profielpagina, die verwijst naar de locatie van de Command & Control server waar de worm naar luistert. "Waarschijnlijk dacht de auteur dat het waarschijnlijker was dat zijn C&C server uit de lucht zou worden gehaald, dan alle profielen op de sociale netwerksites", zo laat de senior anti-virusonderzoeker van de Russische virusbestrijder weten.

Op de vraag waarom de virusschrijver juist voor Hyves had gekozen, en niet voor een gratis website via bijvoorbeeld Geocities, laat Schouwenberg tegenover Security.NL weten dat verkeer naar Hyves tegenwoordig niet meer opvalt. De malware zou zich nog niet massaal verspreiden.

Reacties (18)
28-12-2007, 17:13 door fd0
als deze persoon bekend wordt, meteen aan de schandpaal
nagelen en met naam en toenaam vermelden...
28-12-2007, 17:25 door SirDice
Een Nederlander is verantwoordelijk voor het
schrijven van een nieuwe MSN worm die logins van
internetbankieren steelt en de gebruiker bespioneert. "Alle
functies zijn namelijk in het Nederlands, wat zeer bijzonder
is en aangeeft dat het om een Nederlandse virusschrijver
gaat",
Het zou natuurlijk ook een Belg kunnen zijn...
28-12-2007, 17:28 door Anoniem
Nah, belgen zijn niet zo slim
28-12-2007, 17:57 door [Account Verwijderd]
[Verwijderd]
28-12-2007, 20:53 door spatieman
afhakken die ballen
28-12-2007, 21:19 door Anoniem
Ik zou eerder zeggen doe ze maar stevig pijn in de geldbeugel maar dan
heel stevig he , dan vergeten ze dat de volgende keer .
Zo mensen moeten dat goed voelen anders beseffen ze dat niet .
29-12-2007, 00:58 door Arno Nimus
Volgens mij is het een chinees want er zat laatst ook een
virus in mijn loempia waar ik knap ziek van geworden ben...

lol
29-12-2007, 01:00 door Anoniem
Door fd0
als deze persoon bekend wordt, meteen aan de schandpaal
nagelen en met naam en toenaam vermelden...

ach jongen ga een cursus veilig internetten doen als je niet tegen je verlies
kan
29-12-2007, 01:05 door Anoniem
Of een Fries ... (whoehahaha)

"Mac"Burgh
29-12-2007, 01:31 door Anoniem
Waar een klein koud kikkerlandkje trots op kan zijn :)
29-12-2007, 13:26 door Anoniem
het feit dat de functienamen terug te vinden zijn betekent
dat de worm hoogstwaarschijnlijk in een makkelijk te
decompileren taal als VB geschreven is, wat deze
'virusschrijver' al tot een gruwelijke kneus maakt
30-12-2007, 11:31 door [Account Verwijderd]
[Verwijderd]
30-12-2007, 12:21 door [Account Verwijderd]
[Verwijderd]
30-12-2007, 12:43 door Anoniem
Door moppentappers
waarom is kaspersky labs lui?
snap je niet helemaal.. en VB is inderdaad een leuke
programmeer taal ;)
lees het bericht nog maar eens, misschien snap je het dan.
hint: de opmerking gaat niet over Kaspersky Labs.

en dat afzeiken omdat iemand niet een C ofzo een virus
schrijft vind ik wat triest. waarom zou je het ingewikkeld
doen als het ook simpel kan. zolang het zijn doel bereikt
maakt dat verder toch weinig uit lijkt me.
30-12-2007, 16:55 door Anoniem
Door Nielsk op zondag 30 december 2007 11:31

quote:Door incompatible
Volgens mij is het een chinees want er zat laatst ook een
virus in mijn loempia waar ik knap ziek van geworden ben...

lol


Je kunt ook respect tonen voor andere culturen.

quote:Door Anoniem
Nah, belgen zijn niet zo slim


Idem

quote:Door J Maree
ja of een marokaan of turk ??


Idem nogmaals

Wees eens trots op ons land en gedraag je niet als kleine
kinderen daar heeft tenminste niemand wat aan.

De arrogantie waarmee sommige mensen altijd menen anderen te
moeten opvoeden... Zum kotzen
30-12-2007, 17:29 door Anoniem
Door Nielsk
Het feit is dat Kaspersky Lab weer lekker lui doet en niets bestrijd.

Dat slaat als een tang op een varken. KL verteld over een Nederlandstalige
virusschrijver en jij vind dan dat ze lui zijn en niets bestrijden? Het
tegenovergestelde is waar.
23-03-2008, 20:57 door Anoniem
ik heb zo'n verschrikkelijke ^%$#^ hekel aan die mensen he.
dit is al mijn 5e pc.
de vorige 4 allemaal kapot door virussen , terwijl ik op alle 4 een virus scanner
had staan.

snap die mensen ook niet, WAT IS ER LEUK AAN IEMAND PC VEROT
MAKEN??!!

klinkt hard maar van mij mogen ze echt zo'n verschrikkelijk gruwelijke straf
krijgen dat ze het niet eens meer in hun hoofd halen om nog een computer
aan te raken.
22-06-2008, 16:25 door Anoniem
dit is al mijn 5e pc. Probeer low format met het software
http://www.killdisk.com/. En als je reboot en je ziet dit:
initDiskillegal partition table *
drive 00 sector 0
illegal partition table * drive 00 sector 0
illegal partition table * drive 00 sector 0
illegal partition table * drive 00 sector 0

Dan heb je de zelfde probleem als wij hier Dit is een
Bootsector Virus welke precies weet ik niet 100% Trojan
Mebroot? Ik krijg het erniet uit heb van alles geprobeert.
Hopelijk komt er gauw een oplossing hiervoor?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure