Nieuws
image

SMS spionage software is lokaas Waledac botnet

donderdag 16 april 2009, 11:26 door Redactie, 4 reacties

Na Valentijnsdag, kortingsbonnen en lokale bomaanslagen probeert het Waledac spambotnet nu gebruikers via SMS spionage software te besmetten. De e-mails verleiden via uitdagende onderwerpen als "Now, It's possible to read other people's SMS" en "You can read anyone's SMS" ontvangers tot het openen van de meegestuurde link. De website biedt een gratis probeerversie van de SMS Spy aan. In werkelijkheid gaat het om de Waledac bot. Een testronde bij VirusTotal laat zien dat 13 van de 39 virusscanners de malware detecteren.

Chinezen werken tegen
Volgens beveiligingsexpert Gary Warner wordt het probleem deels door een Chinese domeinregistrar veroorzaakt die met niemand wil meewerken om door Waledac gebruikte domeinnamen af te sluiten. Zowel op Chinese als Engelse verzoeken wordt niet gereageerd, waardoor het botnet sommige domeinnamen al maanden ongestoord kan gebruiken.

Reacties (4)
16-04-2009, 11:39 door Anoniem
Volgens beveiligingsexpert Gary Warner wordt het probleem deels door een Chinese domeinregistrar veroorzaakt die met niemand wil meewerken om door Waledac gebruikte domeinnamen af te sluiten. Zowel op Chinese als Engelse verzoeken wordt niet gereageerd, waardoor het botnet sommige domeinnamen al maanden ongestoord kan gebruiken.

Een registratie bedrijf gaat niet zomaar een domeinnaam afsluiten omdat ze een verzoek van jan-piet krijgen. Dat is logisch!
16-04-2009, 13:58 door Anoniem
Door Anoniem:
Volgens beveiligingsexpert Gary Warner wordt het probleem deels door een Chinese domeinregistrar veroorzaakt die met niemand wil meewerken om door Waledac gebruikte domeinnamen af te sluiten. Zowel op Chinese als Engelse verzoeken wordt niet gereageerd, waardoor het botnet sommige domeinnamen al maanden ongestoord kan gebruiken.

Een registratie bedrijf gaat niet zomaar een domeinnaam afsluiten omdat ze een verzoek van jan-piet krijgen. Dat is logisch!

En jij denkt dat 'jan-piet' een verzoek ingedient heeft?
Het zou wel zo kunnen zijn, dat ie geen chinees schrift/spraak gebruikt heeft.
16-04-2009, 20:19 door Anoniem
Hier wat uitgebreidere informatie:
http://garwarner.blogspot.com/2009/04/waledac-shifts-to-sms-spy-program.html
16-04-2009, 22:33 door spatieman
kan alleen betekenen dat ze in het malware bootje zitten..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure