image

Maker eerste Bitcoin-virus besmet met Delphi-worm

maandag 20 juni 2011, 10:38 door Redactie, 2 reacties

De maker van het eerste Bitcoin-virus was zelf ook met malware besmet, zo concluderen onderzoekers van Symantec. Vorige week verscheen er een Trojaans paard genaamd Coinbit, dat Bitcoin portemonnees steelt en naar de malwaremaker stuurt. In de code vonden onderzoekers code van de Induc-worm.

Induc is een worm die Delphi broncodebestanden infecteert. "Dit betekent dat de auteur van Coinbit zelf met Induc was besmet. Toen hij de Delphi executable van Coinbit compileerde, werd de Induc infectiecode ook toegevoegd", zegt Andrea Lelli. Alle exemplaren werden op de vijftiende ontdekt, waaronder ook de schone exemplaren.

Identiteit
Een mogelijke verklaring is dat de auteur het bestand naar VirusTotal stuurde en toen zag dat zijn machine besmet was, waarna er een schone versie werd uitgebracht. Een andere mogelijkheid is dat de broncode in bezit van verschillende mensen is.

Verder ontdekte Lelli dat het accountwachtwoord in platte tekst in Coinbit stond en dat de auteur een boodschap had achtergelaten. Die boodschap zou er mogelijk op duiden dat het Bitcoin-account van de auteur ook is gestolen. Inmiddels zouden gebruikers van het Bitcoin-forum de identiteit van de auteur hebben achterhaald.

Reacties (2)
20-06-2011, 13:04 door Wim ten Brink
Da's best balen. Zo blijkt maar weer dat Delphi best populair is onder hen die graag virussen schrijven...
20-06-2011, 22:09 door Anoniem
Door WorkshopAlex: ... Zo blijkt maar weer dat Delphi best populair is onder hen die graag virussen schrijven...
lol! jij trekt wel erg snel conclusies.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.