Veel Nederlanders met besmette muziekbestanden
Terwijl de Conficker worm de meest actieve malware in de rest van de wereld is, hebben Nederlandse computergebruikers voornamelijk met een zeer vervelend Trojaans paard te maken dat muziekbestanden infecteert. De GetCodec Trojan downloader verandert alle mediabestanden die het kan vinden in het WMA formaat en voegt een verwijzing naar een website toe waar een "nieuwe codec" wacht. De gebruiker zou deze codec moeten downloaden, omdat anders de media niet afgespeeld kan worden, maar in werkelijkheid gaat het om aanvullende malware.
Dit Trojaanse paard, die via verschillende varianten actief is, is voor 18% van alle besmettingen in Nederland verantwoordelijk, terwijl het aandeel wereldwijd slechts 1,38% bedraagt. Een andere actieve malware-speler op de Nederlandse markt is de Virtumonde Adware, die op 9,1% van de door virusbestrijder ESET gescande systemen werd aangetroffen.
Conficker
Wereldwijd genomen ziet het dreigingsbeeld van de maand april er heel anders uit. Dan is Conficker met ruim 10% de gevaarlijkste dreiging, gevolgd door AutoRun malware. 8,5% van alle infecties vindt plaats via USB-sticks en externe harde schijven. De AutoRun functionaliteit van Conficker onderstreept het gevaar dat Windows gebruikers lopen als ze deze optie niet uitschakelen. Conficker wist 1,52% van de machines op deze manier te besmetten.
Hieronder de Top 10 van meest voorkomende dreigingen in Nederland
- WMA/TrojanDownloader.GetCodec.Gen - 13,15%
- Win32/Adware.Virtumonde.NEO~datafile - 9,10%
- WMA/TrojanDownloader.GetCodec.C - 3,48%
- Win32/Agent - 2,53%
- Win32/Genetik - 2,18%
- Win32/Adware.Virtumonde - 1,87%
- WMA/TrojanDownloader.Wimad.N - 1,44%
- Win32/Packed.Themida - 1,42%
- INF/Autorun - 1,24%
- Win32/Statik - 1,23%
Verder denk ik dat de WC eendjes in samenspanning met de Brein(lozen) in deze wereld deze zaken verspreiden.
Helaas werkt ook http://www.security.nl/ vandaag al twee keer mee met FUD berichten over google en bangmakerij waar het om, *kuch* illegaal, downloaden gaat.
Jammer.
owjah,
ik gebruik linux :-)
van die mensen die ook limewire gebruiken zeker?
Net als bij handmatige registerwijziging wel goed opletten want ook hiermee kan je het te bont maken als ik ooit zeer voortvarend gedaan heb met als gevolg dat die computer het prima deed, maar zelfs via de Administrator-account er niets meer veranderd kon worden. Gelukkig staat er wel uitleg voor elke setting bij.
Start, Run, [color=green]gpedit.msc[/color], Computer Configuration, Administrative Templates, System (als System er niet bij staat: selecteer Administrative Templates, ga naar menu Action, Add\Remove Templates, Add, selecteer [color=green]system.adm[/color], Open, Close.), ga naar Turn off Autoplay, Properties, Enabled, selecteer All drives, Apply, Ok.
De Virtumonde is een hele oude, maar voor bv. de oude Lavasoft AdAware kon je een plug-in ophalen die het detecteerde & elimineerde. Sinds 2007 doet Lavasoft het er in standaard in alle versies bij, versie 2009 schopt het er automatisch uit.
Veel AV's kan je via Advanced Settings zo instellen dat ze ook mediabestanden controleren. Inderdaad best lullig als je mp3- & mpeg-jes opeens wma-tjes heten, geen mediaspeler die er dan nog wijs uit kan maken. Pure gijzeling dus.
owjah,
ik gebruik linux :-)
owjah,
ik gebruik linux :-)
Neeej, ... dat zijn de (FREE)BSD jongens die hun hersenen gebruiken, linux is meer een fashion-statement. ;)
Waarom trappen jullie nou iedere keer weer die open deur in? En reageren jullie vervolgens op die open deur?
Dat is is nou al zo vaak langs geweest, dat we het wel weten.
Linux gebruikers hebben áltijd een gebrek aan virussen naar eigen zeggen.
En dan is er altijd weer iemand die denkt dat ie daar boven staat en de betreffende persoon voor dom uitmaakt.
En daarop is er áltijd weer een fan van een ander OS, zij het windows, OSX of BSD, die de anderen dan weer weet te verslaan met zijn eigen goddelijke OS.
Kunnen we deze discussies niet even standaard als disclaimer onder dit soort berichten hangen... Het is zooooooo kinderachtig.
Caroline
van die mensen die ook limewire gebruiken zeker?
Dat staat er niet, er staat "verandert alle mediabestanden die het kan vinden in het WMA formaat " Dus als jij alleen maar mp3 files, of ogg files hebt, daar maakt (renamed) ie dus kennelijk wma extentie van.
Je hoeft dus helemaal geen .WMA files te hebben, die krijg je van zelf wel met dat virus.
Menen die hun muziek op oude cd spelers willen afspelen zonder mp3 ondersteuning? En bovendien was het bij de introductie van mp3 zo dat wma een hogere kwaliteit had, maar dit is inmiddels achterhaald.
Het is dus niet zo dat alleen de extensie veranderd word.
Wie nog ergens een Windows XP Bonuspack bewaard heeft (niet meer downloadbaar helaas) kan daar de MP3-Converter LE mee installeren dat MP3 omzet naar WMA & ik kan uit ervaring vertellen dat het vrij rap gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
