image

Veel Nederlanders met besmette muziekbestanden

dinsdag 12 mei 2009, 16:46 door Redactie, 14 reacties

Terwijl de Conficker worm de meest actieve malware in de rest van de wereld is, hebben Nederlandse computergebruikers voornamelijk met een zeer vervelend Trojaans paard te maken dat muziekbestanden infecteert. De GetCodec Trojan downloader verandert alle mediabestanden die het kan vinden in het WMA formaat en voegt een verwijzing naar een website toe waar een "nieuwe codec" wacht. De gebruiker zou deze codec moeten downloaden, omdat anders de media niet afgespeeld kan worden, maar in werkelijkheid gaat het om aanvullende malware.

Dit Trojaanse paard, die via verschillende varianten actief is, is voor 18% van alle besmettingen in Nederland verantwoordelijk, terwijl het aandeel wereldwijd slechts 1,38% bedraagt. Een andere actieve malware-speler op de Nederlandse markt is de Virtumonde Adware, die op 9,1% van de door virusbestrijder ESET gescande systemen werd aangetroffen.

Conficker
Wereldwijd genomen ziet het dreigingsbeeld van de maand april er heel anders uit. Dan is Conficker met ruim 10% de gevaarlijkste dreiging, gevolgd door AutoRun malware. 8,5% van alle infecties vindt plaats via USB-sticks en externe harde schijven. De AutoRun functionaliteit van Conficker onderstreept het gevaar dat Windows gebruikers lopen als ze deze optie niet uitschakelen. Conficker wist 1,52% van de machines op deze manier te besmetten.

Hieronder de Top 10 van meest voorkomende dreigingen in Nederland

  1. WMA/TrojanDownloader.GetCodec.Gen - 13,15%
  2. Win32/Adware.Virtumonde.NEO~datafile - 9,10%
  3. WMA/TrojanDownloader.GetCodec.C - 3,48%
  4. Win32/Agent - 2,53%
  5. Win32/Genetik - 2,18%
  6. Win32/Adware.Virtumonde - 1,87%
  7. WMA/TrojanDownloader.Wimad.N - 1,44%
  8. Win32/Packed.Themida - 1,42%
  9. INF/Autorun - 1,24%
  10. Win32/Statik - 1,23%
Reacties (14)
12-05-2009, 18:10 door Anoniem
wie gebruikt er wma dan? lol!
12-05-2009, 19:00 door Eerde
Geen enkele gevonden op mijn doos, iets met dat win32 pakt 'ie niet ;)
Verder denk ik dat de WC eendjes in samenspanning met de Brein(lozen) in deze wereld deze zaken verspreiden.

Helaas werkt ook http://www.security.nl/ vandaag al twee keer mee met FUD berichten over google en bangmakerij waar het om, *kuch* illegaal, downloaden gaat.
Jammer.
12-05-2009, 19:01 door Skizmo
Muziekbestanden kunnen niet 'besmet' worden. En daarom is WMA ook geen muziekbestand, maar pure rotzooi.
12-05-2009, 22:15 door Druipsnuit
waarom heb ik toch nooit virussen......?
owjah,
ik gebruik linux :-)
13-05-2009, 00:47 door Necrowizard
wie koopt *kuch* download *kuch* er dan ook wma bestanden... xD
van die mensen die ook limewire gebruiken zeker?
13-05-2009, 01:33 door Ilja. _V V
Met groepsbeleid kan je een heleboel leuke dingetjes doen, zoals de Autorun echt helemaal goed uitzetten.
Net als bij handmatige registerwijziging wel goed opletten want ook hiermee kan je het te bont maken als ik ooit zeer voortvarend gedaan heb met als gevolg dat die computer het prima deed, maar zelfs via de Administrator-account er niets meer veranderd kon worden. Gelukkig staat er wel uitleg voor elke setting bij.

Start, Run, [color=green]gpedit.msc[/color], Computer Configuration, Administrative Templates, System (als System er niet bij staat: selecteer Administrative Templates, ga naar menu Action, Add\Remove Templates, Add, selecteer [color=green]system.adm[/color], Open, Close.), ga naar Turn off Autoplay, Properties, Enabled, selecteer All drives, Apply, Ok.

De Virtumonde is een hele oude, maar voor bv. de oude Lavasoft AdAware kon je een plug-in ophalen die het detecteerde & elimineerde. Sinds 2007 doet Lavasoft het er in standaard in alle versies bij, versie 2009 schopt het er automatisch uit.

Veel AV's kan je via Advanced Settings zo instellen dat ze ook mediabestanden controleren. Inderdaad best lullig als je mp3- & mpeg-jes opeens wma-tjes heten, geen mediaspeler die er dan nog wijs uit kan maken. Pure gijzeling dus.
13-05-2009, 08:26 door Anoniem
WMA, het bestandsformaat voor mensen die denken dat MySpace helemaal de bom is.....
13-05-2009, 09:13 door Skizmo
Door Druipsnuit: waarom heb ik toch nooit virussen......?
owjah,
ik gebruik linux :-)
dat is niet waar... Linux gebruikers gebruiken hun hersens... jou post lijkt daar niets op.
13-05-2009, 09:47 door Anoniem
Door Skizmo:
Door Druipsnuit: waarom heb ik toch nooit virussen......?
owjah,
ik gebruik linux :-)
dat is niet waar... Linux gebruikers gebruiken hun hersens... jou post lijkt daar niets op.

Neeej, ... dat zijn de (FREE)BSD jongens die hun hersenen gebruiken, linux is meer een fashion-statement. ;)
13-05-2009, 11:19 door carolined
@Druipsnuit, Skizmo & Anoniem.

Waarom trappen jullie nou iedere keer weer die open deur in? En reageren jullie vervolgens op die open deur?
Dat is is nou al zo vaak langs geweest, dat we het wel weten.
Linux gebruikers hebben áltijd een gebrek aan virussen naar eigen zeggen.
En dan is er altijd weer iemand die denkt dat ie daar boven staat en de betreffende persoon voor dom uitmaakt.
En daarop is er áltijd weer een fan van een ander OS, zij het windows, OSX of BSD, die de anderen dan weer weet te verslaan met zijn eigen goddelijke OS.

Kunnen we deze discussies niet even standaard als disclaimer onder dit soort berichten hangen... Het is zooooooo kinderachtig.

Caroline
13-05-2009, 11:47 door Sith Warrior
Door Necrowizard: wie koopt *kuch* download *kuch* er dan ook wma bestanden... xD
van die mensen die ook limewire gebruiken zeker?

Dat staat er niet, er staat "verandert alle mediabestanden die het kan vinden in het WMA formaat " Dus als jij alleen maar mp3 files, of ogg files hebt, daar maakt (renamed) ie dus kennelijk wma extentie van.

Je hoeft dus helemaal geen .WMA files te hebben, die krijg je van zelf wel met dat virus.
13-05-2009, 16:59 door Anoniem
Waar ik benieuwd naar ben is hoe snel dat omzetten naar WMA gaat en of je dat niet merkt .... Ik heb een paar TB aan 'media' dus dat zal wel wat rekenkracht kosten, immers.
13-05-2009, 21:59 door Anoniem
Door Anoniem: wie gebruikt er wma dan? lol!

Menen die hun muziek op oude cd spelers willen afspelen zonder mp3 ondersteuning? En bovendien was het bij de introductie van mp3 zo dat wma een hogere kwaliteit had, maar dit is inmiddels achterhaald.
18-05-2009, 21:26 door Ilja. _V V
Door Anoniem: Waar ik benieuwd naar ben is hoe snel dat omzetten naar WMA gaat en of je dat niet merkt .... Ik heb een paar TB aan 'media' dus dat zal wel wat rekenkracht kosten, immers.
Ik heb het even uitgezocht en volgens [url=http://www.eset.com/threat-center/threat_trends/Global_Threat_Trends_April_2009.pdf]deze pdf van ESET, blz 5, punt 7. WMA/TrojanDownloader.GetCodec[/url] worden MP3's dus inderdaad geconverteerd.
Het is dus niet zo dat alleen de extensie veranderd word.
Wie nog ergens een Windows XP Bonuspack bewaard heeft (niet meer downloadbaar helaas) kan daar de MP3-Converter LE mee installeren dat MP3 omzet naar WMA & ik kan uit ervaring vertellen dat het vrij rap gaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.