Nieuws
image

103.000 infecties op 1 computer

woensdag 7 oktober 2009, 12:20 door Redactie, 12 reacties

Een onderzoeker van Sunbelt Software trof onlangs een machine aan die zo'n 103.000 infecties bevatte. De computer was met zes verschillende malware dreigingen geïnfecteerd, waaronder het Brontok Trojaanse paard, dat 102.793 keer werd aangetroffen. Brontok is eigenlijk een verzameling van e-mailwormen die zich via bijlagen verspreidt. Eenmaal actief op een systeem zoekt het naar e-mailadressen om zich verder te verspreiden, schakelt het beveiligingssoftware uit, infecteert het USB-sticks en voert het denial of service aanvallen uit.

Reacties (12)
07-10-2009, 12:39 door Anoniem
Die gebruikt dus (f)outlook .... ;)
07-10-2009, 13:01 door spatieman
die klikt dus op ALLES wat ie onder de muis krijgt..
07-10-2009, 13:17 door Anoniem
Dit MOET een honeypot zijn.

Hoe krijgt een persoon het anders voor elkaar om zoveel infecties op te lopen?
07-10-2009, 13:22 door Anoniem
Was uberhaupt nog plek voor een OS? LOL
07-10-2009, 13:37 door Anoniem
Er stonden *zes* identificeerbare malwaredreigingen op. Een ervan was Brontok, waarvan 102793 "traces" werden aangetroffen. Het gaat dus in de verste verte niet om 103000 verschillende soorten malware. Ik weet niet wat ze met een trace bedoelen, maar het klinkt niet alsof er 102793 parallelle instanties van de infectie actief zijn. Volgens http://en.wikipedia.org/wiki/Brontok_(computer_worm) kopieert de worm zich naar een locatie, maakt een registry key aan etc, wat op mij overkomt alsof maar één instantie van de infectie actief is. Wat betekent het dan dat ze 102793 "traces" hebben gevonden, dat er zoveel emails met de worm erin in de spambox stonden te wachten om opgeruimd te worden? Wat het ook is, ik vraag me af of je dit als zoveel infecties moet tellen.
07-10-2009, 13:51 door Anoniem
Door Anoniem: Die gebruikt dus (f)outlook .... ;)
Waar zie jij enige melding gemaakt worden van Outlook?
07-10-2009, 14:42 door Skizmo
Door Anoniem: Was uberhaupt nog plek voor een OS? LOL
:) ... ik vraag me af of het uberhaupt wel opstart.
07-10-2009, 15:27 door prikkebeen
Door Anoniem:
Door Anoniem: Die gebruikt dus (f)outlook .... ;)
Waar zie jij enige melding gemaakt worden van Outlook?

Nee. Hoewel het misschien voor de hand ligt, er wordt niet eens gemeld dat het om een Windows machine gaat. ;)
Het is misschien wel een record poging voor het Guinnes Book Of Records.
07-10-2009, 16:34 door MrBil
Die persoon gebruikt zeker geen Linux? -:)
07-10-2009, 22:25 door Rubbertje
Het duurde zeker 3 weken voordat de computer was opgestart eer de scan uberhaupt uitgevoerd kon worden...
08-10-2009, 09:10 door Anoniem
...103.000 infecties bevatte. De computer was met zes verschillende malware dreigingen geïnfecteerd, waaronder het Brontok Trojaanse paard, dat 102.793 keer werd aangetroffen.
Er werd 102.793 keer hetzelfde trojaanse paard gevonden? What the fuck verstaan ze dan onder een "infectie"?
09-10-2009, 10:47 door Anoniem
Dit is het tweede artikel in korte tijd op basis van Sunbelt rapportages wat gezien de reacties als dubieus wordt gezien. Heeft iemand ervaring met hun producten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure