image

Malware gijzelt Windows en internetverbinding

maandag 30 november 2009, 15:10 door Redactie, 4 reacties

Virusbestrijders zijn op twee kwaadaardige programma's gestuit die zowel Windows als de internetverbinding van de gebruiker gijzelen. In het geval van de nieuwste Koobface variant gaat het om de installatie van een nep-virusscanner, die via Google Reader wordt aangeboden. Eenmaal geïnstalleerd steelt de worm aanwezige Facebook cookies en verschijnt er vervolgens een "shutdown venster" met een klok die aftelt.

Gebruikers moeten binnen de gestelde tijd een CAPTCHA oplossen, anders worden ze buiten het systeem gesloten. Met de opgeloste CAPTCHA kunnen de virusschrijvers een nieuwe Facebook account aanmaken. Koobface was in eerste instantie alleen op deze sociale netwerksite actief, maar richt zich inmiddels ook op MySpace en Twitter. Lost de gebruiker de CAPTCHA niet op tijd op, dan blijft de machine vergrendeld totdat hij of zij wel de juiste code invoert. Aangezien het nog wel mogelijk is om Taakbeheer op te roepen, zijn de malware processen uiteindelijk eenvoudig uit te schakelen.

Geen internet
Koobface is geen echte "ransomware", malware die systemen of bestanden voor losgeld gijzelt. In het geval van "RansomSMS.AH" is dit duidelijk wel het geval. Deze malware schakelt de internetverbinding uit, totdat het slachtoffer een code naar een duur SMS-nummer stuurt. Volgens de tekst heeft de gebruiker de rechten van de uFast Download Manager geschonden en moet het exemplaar nu geactiveerd worden. De malware bleek met dit programma gebundeld te zijn, zonder dat de gebruiker hiervan weet, wat ook geldt voor de installatie ervan. Anti-virusbedrijf CA heeft de code gekraakt en een generator online gezet voor het genereren van geldige codes.

Reacties (4)
30-11-2009, 15:42 door Anoniem
"Deze malware schakelt de internetverbinding uit"

"Anti-virusbedrijf CA heeft de code gekraakt en een generator online gezet voor het genereren van geldige codes."

Duh....

Dus voordat je deze malware op je machine loslaat, eerst via de generator een geldige code genereren?
Of altijd 2 PCs in huis hebben? (Waarvan er 1 schoon is).

Of, (idee) een goed image van je machine hebben....
30-11-2009, 15:44 door Anoniem
alleen is het altijd jammer dat die generators niet aan het licht komt voor de meeste mensen. En de mensen die er wel vanaf weten hebben hem meestal niet nodig :P
30-11-2009, 21:04 door Anoniem
ik heb er nu een draaien in virtualbox
- Captcha bij startup

- Maakt een gmail account aan, als je Gmail blijft refreshen kun je in de account komen. Na een tijdje merkt koobface dit op en probeert je op alle manieen van de site te krijgen. Ik heb net (5 seconden geleden) weer een captcha gekregen. En sommige toetsen beginnen moeilijker te worden. Blijkbaar hebben ze me door.

( het lezen van dit bericht kan geen schade veroorzaken aan uw computer)
01-12-2009, 20:01 door spatieman
-klik- he, leuk programma ,-klik- eh!? ,ok, -klik klik- ,mhh, ok, leuk programma -plop- WTF????
mallware sponsored by windows...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.