Nieuws
image

Virustool per ongeluk verspreid via online scanner

dinsdag 3 juni 2008, 10:18 door Redactie, 5 reacties

Een Chinese cybercrimineel die nog niet helemaal wakker was, heeft zijn tool om kwaadaardige PDF-documenten te maken per ongeluk naar anti-virusbedrijven gestuurd. De Y08-40 tool, ook bekend als GenMDB, laat de gebruiker via een eenvoudige interface een Trojaans paard aan een PDF-bestand koppelen. Als test had de crimineel per ongeluk de tool zelf aan het PDF-bestand gekoppeld en daarna naar een online virusscanner gestuurd om te controleren of zijn creatie door anti-virus software werd gedetecteerd.

De online virusscanner stuurde het kwaadaardige PDF-bestand weer door naar verschillende anti-virusbedrijven. "Super, bedankt. Ga vooral zo door," laat Mikko Hyppönen van het Finse F-Secure weten.

De virusbestrijder ontving eerder een PDF-bestand dat bij een gerichte aanval was ingezet. Het ging zogenaamd om een Department of Homeland Security formulier, dat in werkelijkheid een backdoor bevatte die verbinding met een Chinees IP-adres maakt.
afbeelding

Reacties (5)
03-06-2008, 10:33 door Anoniem
Grappig ;)
03-06-2008, 15:17 door Anoniem
is dit figuur nu niet te achterhalen? Kunnen ze hem meteen
oppakken en eens wat bijleren over fatsoensnormen en zo...
03-06-2008, 19:15 door Anoniem
Neeee...dat is te eenvoudig hoor! Hij wilde de tool
opsturen, maar stuurde per ongeluk het virus op samen met de
tool!
09-06-2008, 01:08 door Anoniem
Een Noob actie
09-06-2008, 03:46 door Anoniem
En nu weet de geniale chinees _PRECIES_ Hoe groot zijn aanvals window is
wanneer hij de ECHTE tool gaat gebruiken.

Tegenwoordig plaatst hij bij de advertentie "Gegarandeerd X dagen
undetected "

" Bij de eerste detectie na X uur, nog door X AV's niet herkend "

Wie het laatste lacht .....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure