image

Nederlandse server speelt sleutelrol bij CNN spam

woensdag 6 augustus 2008, 10:09 door Redactie, 0 reacties

De afgelopen dagen zijn verschillende e-mails verschenen die filmpjes van CNN beloven, maar in werkelijkheid een Trojaans paard proberen te installeren en een Nederlandse server speelt hierbij sleutelrol. De berichten hebben als onderwerp "CNN.com Daily Top 10" en linken naar een pagina die de bezoeker laat denken dat hij zijn Flash Player moet upgraden. Het bestand 'get_flash_update.exe' is een nieuwe variant van de 'Vundo' desktop hijacker trojan.

Opent de gebruiker het bestand, dan installeert Vundo een DLL bestand dat beveiligingssoftware uitschakelt en zichzelf in verschillende processen injecteert. De malware past verder verschillende registersleutels aan zodat het na elke reboot gestart wordt. De Trojan kan verder detecteren als het in een Virtual Machine draait. Gaat het om een echt systeem, dan waarschuwt het de gebruiker dat zijn of haar systeem met spyware besmet is.

Om de infectie te verwijderen moet het slachtoffer betalen en daar is het de virusschrijver om te doen. Alle informatie van het besmette systeem wordt naar een Nederlandse server gestuurd, die in handen van de virusschrijver zou zijn. Gisteren luidde Adobe al de noodklok over het aantal infecties dat via besmette Flash Players plaatsvindt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.