image

Virus steelt 250MB aan wachtwoorden per dag

maandag 23 mei 2011, 10:49 door Redactie, 5 reacties

Een virus dat onlangs 1.500 Amerikaanse overheidscomputers infecteerde, blijkt dagelijks 250MB aan wachtwoorden en andere vertrouwelijke gegevens te stelen. Qakbot werd eind 2009 voor het eerst opgemerkt en haalde het nieuws toen het 1.100 computers van een Britse nationale zorgverlener besmette. Lange tijd was het stil rondom de malware, maar sinds april is er een explosieve stijging van het aantal infecties.

Qakbot verspreidt zich via drive-by downloads, gedeelde netwerkschijven en USB-sticks. Het steelt toetsaanslagen, certificaten, POP3 wachtwoorden, FTP inloggegevens en sessie-tokens voor internetbankieren. Het stelt een lokale SOCKS server in die de malware-auteur gebruikt om via de besmette computer toegang tot de online bankrekening te krijgen. Het zou daarbij vooral om Amerikaanse bankklanten gaan. Daarnaast worden gestolen FTP-gegevens gebruikt voor het infecteren van websites. Om zich op systemen te verbergen, gebruikt de malware een usermode rootkit.

Sleutel
"Een aantal weken geleden zagen we dat Qakbot bestanden via een legitieme sleutel werden ondertekend. De bedoeling achter het digitaal signeren van de bestanden is om ze legitiem te laten lijken", zegt Patrick Fitzgerald van Symantec.

Hij sprak met de eigenaren van de digitale sleutel, waarop die werd ingetrokken. "Het feit dat Qakbot een gestolen sleutel gebruikt, toont aan dat de auteurs manieren zoeken om hun creatie onder een groter publiek te verspreiden."

Reacties (5)
23-05-2011, 12:47 door Anoniem
250Mb aan wachtwoorden? Dat kunnen er wel heel veel zijn.

Of zou het 250 MB aan netwerk-verkeer zijn?
23-05-2011, 13:12 door Anoniem
Door Anoniem: 250Mb aan wachtwoorden? Dat kunnen er wel heel veel zijn.

Of zou het 250 MB aan netwerk-verkeer zijn?
Er staat toch "aan wachtwoorden en andere vertrouwelijke gegevens" ?
23-05-2011, 13:58 door Patio
Kunt u nog lekken, lek dan mee. Zie ook het bericht over de Google-profielen. Het lijkt wel of ze het expres doen daar in de VS...
23-05-2011, 14:58 door Anoniem
Ik zou zeggen, zo weinig mogelijk lukraak profielen gaan aanmaken, angstvallig wegblijven van sociale netwerken, niet zomaar overal op inloggen als men het vraagt onder het mom van één of ander doorzichtig smoesje, niet iedereen zomaar je TelN° of mail geven....en nog zowat bla bla bla...dit was cliché zeker?¿

Tip: Wil U er totaal geen last meer van, misschien wat dramatisch, maar gooi uw internet verbinding buiten
.
23-05-2011, 19:23 door Moszaad
#anoniem 14:58
Ik heb diverse (spam)accounts, die ik gebruik om me te registreren

Sommige haal ik de mail van op, de andere totaal niet.
Sommige sites registreer ik me, voor regelamtig gebruik, en mijn 'eigen'mailadres van de provider is al 20 jaar ongebruikt en leeg
Gmail, Live en sites als GMX bieden mooie gratis diensten aan, waar je makkelijk en snel terecht kan voor een mailadres

Diverse sites hadden "vroeger" de regel geen gratis mailadressen, maar zijn er op teruggekomen omdat er toch geen controle mogelijk is
( mijn eigen domeinen draaien op google-apps mail servers, scheelt bijna 100 euro per jaar aan hostingkosten )
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.