Nieuws
image

Valse VirusTotal website verspreidt Java-worm

dinsdag 24 mei 2011, 12:07 door Redactie, 5 reacties

Een kopie van de VirusTotal website, die internetgebruikers juist helpt bij het scannen van verdachte bestanden, wordt gebruikt voor het verspreiden van een Java-worm. Gebruikers die de valse website bezochten, kregen een Java applet te zien dat een programma probeerde te installeren. De criminelen deden voorkomen alsof het programma van Sun afkomstig was, hoewel het applet waarschuwde dat de uitgever niet geverifieerd was.

Bij gebruikers die het applet toch toestemming gaven, werd vervolgens de MSIL.Arcdoor worm geïnstalleerd. De worm is ontwikkeld voor het opzetten van een botnet dat voornamelijk voor het uitvoeren van DDoS-aanvallen wordt gebruikt.

Reacties (5)
24-05-2011, 13:06 door Anoniem
De fake VT is alweer offline hxxp://new-virustotal.tk
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=213&t=4834
24-05-2011, 14:11 door spatieman
creatief, de domme klikgeile gebruiker boeit dat niet.
24-05-2011, 18:24 door Anoniem
Dit is al redelijk lang bekend of heb ik dat nou fout?
Just asking :3
24-05-2011, 21:54 door Skizmo
Vreemd dat je je software VirusTotal noemt. Je zou toch eerder denken dat je het Anti-VirusTotal noemt.
25-05-2011, 02:57 door Anoniem
Door Skizmo: Vreemd dat je je software VirusTotal noemt. Je zou toch eerder denken dat je het Anti-VirusTotal noemt.

Vreemd dat jij niet verder kijkt dan je neus lang is, want VirusTotal is een website waar je bestanden met een boel scanners op kunt loslaten. Dus het is geen software.

Lezen is ook een kunst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure