Nieuws
image

Trojaans paard gijzelt browser met sexreclame

zaterdag 25 juli 2009, 11:38 door Redactie, 7 reacties

Onderzoekers van Symantec hebben een Trojaans paard ontdekt dat slachtoffers probeert af te persen door een sexreclame in hun browser te laten zien. Zodra een computer met Trojan.Ransompage is besmet, toont de malware onderaan elke geopende pagina in de browser een sexreclame. Om de irritante advertentie, die altijd in beeld blijft, te verwijderen en toegang tot een pornosite te krijgen, moet de gebruiker een bericht naar een duur SMS-nummer sturen. Vervolgens krijgt men een code om de advertentie te laten verdwijnen. De malware is voor zover bekend alleen in Rusland actief.

"Dit is duidelijk een zeer irritante advertentie en het slachtoffer kan besluiten om een andere browser te gebruiken", aldus de virusbestrijder. De virusschrijver heeft hier echter aan gedacht, want de malware werkt zowel met Internet Explorer als Firefox en Opera. Het overstappen op een andere browser lost het probleem niet echt op, hoewel het Trojaanse paard niet met de nieuwste versie van Firefox werkt.

Reacties (7)
25-07-2009, 12:44 door Anoniem
"De virusschrijver heeft hier echter aan gedacht, want de malware werkt zowel met Internet Explorer als Firefox en Opera. Het overstappen op een andere browser lost het probleem niet echt op"
Dan zit je toch veilig met Safari?
25-07-2009, 17:57 door Van Hoorne
En waarom zou je dan veilig zitten met Safari? Leg dat eens uit?
25-07-2009, 18:58 door [Account Verwijderd]
[Verwijderd]
26-07-2009, 10:44 door spatieman
de mallware moet je dus wel EERST met internet explorer binnenhalen.
altans, daar ga ik van uit.
26-07-2009, 17:57 door Anoniem
Door spatieman: de mallware moet je dus wel EERST met internet explorer binnenhalen.
altans, daar ga ik van uit.

Dus dan nog, is safari een betere keuze imo.


Overigens gebruik ik zelf FF en deze zaken up to date houden en geen vage sites bezoeken wil ook nog wel eens helpen.
27-07-2009, 10:07 door Anoniem
Door spatieman: de mallware moet je dus wel EERST met internet explorer binnenhalen.
altans, daar ga ik van uit.

Of je haalt het binnen met FF of Opera ...
27-07-2009, 20:01 door Anoniem
Waar maakt iedereen zich druk over? De dader heeft een nummer waar SMSjes naar toe moeten. Dan is hij te pakken, de trojan te revers engineren en via een progje op antivirussites te verwijderen.

Laat de officiele instanties zo'n figuur eens goed aanpakken. Kunnen de Russen ook hoor. Wil een land niet sporen in het bestrijden van zoiets, dan moeten ze gewoon hun routerverbidingen met de rest van de wereld tijdelijk kwijt raken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure