image

Nep-virusscanner steelt FTP wachtwoorden

woensdag 16 september 2009, 14:28 door Redactie, 2 reacties

Nep-virusscanners zijn niet alleen meer onschuldige programma's die gebruikers via allerlei schreeuwerige popups tot aanschaf proberen te misleiden, een nieuwe variant steelt ook FTP wachtwoorden. Naast het scareware onderdeel, downloadt FakeAv-AAL ook een packet sniffer Trojan. De sniffer zet een socket op waar het alle inkomende en uitgaande pakketten ontvangt. Zodra er een pakket voor poort 21 (FTP) langskomt, slaat het de hostname, gebruikersnaam en wachtwoord op.

Vervolgens controleert het of de inloggegevens ook daadwerkelijk werken. De informatie wordt dan naar een remote server toegestuurd. "De aanbieders van nep-virusscanners zijn voortdurend op de vlucht, en gestolen FTP gegevens zijn slechts één van de tactieken die deze sluwe groep van onverlaten toepast", zegt Mike Wood van Sophos.

Reacties (2)
16-09-2009, 15:06 door [Account Verwijderd]
[Verwijderd]
16-09-2009, 16:41 door spatieman
te meer redenen om alles achter een firewall te zetten ,en ook de ftp met alleen ip access te geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.