image

Dorifelvirus steelt surfgeschiedenis slachtoffers

woensdag 22 augustus 2012, 11:25 door Redactie, 3 reacties

Het Dorifelvirus dat begin deze maand duizenden computers infecteerde, onder andere bij ministeries en andere overheidsinstellingen, was in staat om de surfgeschiedenis en browser cache van slachtoffers te stelen. Dat blijkt uit een analyse van het Slowaakse anti-virusbedrijf ESET. Volgens de virusbestrijder verspreidt Dorifel zich via e-mail, andere malware die al op systemen actief is en besmette USB-sticks.

ESET ontdekte dat er veel overeenkomsten met een ouder virus zijn, genaamd Induc. De voornaamste functie van beide virussen is het downloaden en uitvoeren van willekeurige bestanden, maar Dorifel steelt daarnaast ook de surfgeschiedenis. Toch zijn er volgens onderzoeker Robert Lipovsky zoveel overeenkomsten tussen Dorifel en Induc dat het waarschijnlijk om dezelfde malwaremaker gaat.

Reacties (3)
22-08-2012, 11:33 door TalbotEv
/oftopic: Succes maar bij het afsluiten van mijn browser wordt de history en cache via US DoD 5220 3 Steps weer prachtig schoon gemaakt.

Wat willen ze met die gegevens doen of beter gezegd wat kunnen ze er mee doen ?
22-08-2012, 12:02 door User2048
Door TalbotEv: Wat willen ze met die gegevens doen of beter gezegd wat kunnen ze er mee doen ?

Aan de hand van de lijst met bezochte sites weten de aanvallers waar ze het van jou gestolen wachtwoord nog meer kunnen uitproberen.
22-08-2012, 12:51 door Anoniem
Wat een zinloos nieuws is dit zeg. ESET wil graag nog een graantje meepikken van de Dorifel hype.

Dorifel versleutelt Office bestanden en zou dus als gijzelvirus gebruikt kunnen worden. Maar Dorifel was primair bedoeld om Citadel, een Banking Trojan, te verspreiden.

Dus als je een Dorifel besmetting had, mag je blij zijn als alleen maar je surfgedrag gestolen wordt.

Het is een soort 'bankrover gooit prullenbak terwijl hij de bank die hij net beroofd had verliet'. Het is wel waar, maar het is volledig non-news.

Ik snap wel dat ESET graag de publiciteit wil, maar de media zouden dit soort berichten niet klakkeloos moeten overnemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.