image

Windows-worm wijzigt Hyves- en Facebook-berichten

zondag 20 mei 2012, 08:22 door Redactie, 6 reacties

Onderzoekers hebben een nieuwe Windows-worm ontdekt die zich via USB-sticks verspreidt, Facebook-berichten aanpast, wachtwoorden steelt en al aanwezige concurrentie infecteert. Het gaat om de Wergimog-worm. De worm opent op besmette machines een backdoor. Tevens injecteert de malware zichzelf in legitieme applicaties zoals Firefox en Internet Explorer. Zodra de gebruiker van een besmette computer op Facebook, Hyves, Twitter of andere sociale netwerksites inlogt, worden chatberichten, status-updates en Tweets aangepast.

De worm maakt verbinding met een Command & Control-server om de content op te halen die het in de aangepaste berichten plaatst. In tegenstelling tot Koobface, dat de inloggegevens van bijvoorbeeld Facebook-gebruikers gebruikte, moet Wergimog wachten totdat een gebruiker op de sociale netwerksite inlogt.

Concurrentie
Verder steelt de worm wachtwoorden van gebruikers van het inmiddels gesloten Megaupload, The Pirate Bay, Hotfile en andere websites waar internetgebruikers bestanden kunnen up- en downloaden. Een andere interessante eigenschap van de worm is dat die de concurrentie infecteert.

Wergimog injecteert zichzelf in verschillende bots, zoals DarkComet, IRCBot, RXBot en Warbot. Als laatste kunnen de aanvallers de computer drie soorten DDoS-aanvallen laten uitvoeren.

Reacties (6)
20-05-2012, 10:29 door Anoniem
De Brein Bot...
20-05-2012, 23:08 door Anoniem
...Hýves? Bestaat dat nog?
21-05-2012, 15:33 door Anoniem
Het lijkt erop dat wij pc gebruikers straks elke dag standaard onze pc moeten formateren om alle malware eraf te gooien.Daarom moet het herinstalleren van bijv.windows makkelijker en sneller worden dan nu het geval is.Het moet gewoon een routineklus gaan worden die de pc zelf elke dag standaard uitvoert.
21-05-2012, 16:26 door RickDeckardt
HIVes, brrr
21-05-2012, 23:24 door turniphead
anoniem 15:33 heeft gelijk.. er komt zoveel en zo snel nieuwe soorten virussen, ik weet zeker dat geen een virusscanner het bijhoud. ik denk dat er idd andere maatregelen moeten komen...
iets nieuws, en idd wat anoniem 15:33 zegt kan daar een onderdeel van zijn
22-05-2012, 10:53 door Anoniem
@turniphead en NN15:33,
Als je daar zo bezorgd over bent, ga dan in een virtual machine het internet op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.