image

Trojaans paard beschikt over eigen virusscanner

vrijdag 20 juni 2014, 11:52 door Redactie, 7 reacties

Een Trojaans paard dat zich via USB-sticks, sociale netwerksites, Skype en Twitter verspreidt beschikt over een eigen virusscanner om andere malware op de computer te verwijderen en is er ook nog eens vrij goed in, zo meldt het Russische anti-virusbedrijf Dr. Web.

De Tofsee Trojan plaatst op Twitter, Facebook, VKontakte alsmede Skype allerlei berichten die zogenaamd naar schokkende video's wijzen. Zodra gebruikers de links openen krijgen ze een melding dat ze een "DivX plug-in" moeten installeren. In werkelijkheid gaat het om de malware. Om de berichten te versturen gebruikt Tofsee de cookies die door de browsers op het systeem zijn opgeslagen.

Eenmaal actief op de computer beschikt het Trojaanse paard over een aparte module die het systeem op malware controleert. Deze module zoekt op harde schijven naar een specifieke lijst met bestanden, alsmede naar vermeldingen in het Windows Register en draaiende processen. In het geval malware ook wordt aangetroffen verwijdert Tofsee die.

Het werkelijke doel van de Trojan is echter het gebruik van besmette computers om spam te versturen. Hiervoor downloadt de malware speciale templates. Onderzoekers merken op dat Tofsee een eigen scripttaal gebruikt om de spamberichten te genereren, wat zeer opmerkelijk zou zijn.

Reacties (7)
20-06-2014, 13:42 door Anoniem
Vind de maker en bied hem een baan aan bij een anti-virus bedrijf?
20-06-2014, 13:53 door Anoniem
Een scripttaal (of eigenlijk templatetaal) klussen is niet zo moeilijk.* Een redelijke qualiteit virusscanner daarentegen is wat meer werk. Het geheel betekent dat er redelijk wat talent achter gezeten heeft, wellicht --zoals we al eerder gezien hebben-- ingehuurd talent.

* Als je doorhebt wat je nodig hebt en weet waar het te vinden, iets wat je niet zo snel meekrijgt als je een klassieke cursus compilerbouw doet zoals die op universiteiten gegeven wordt. Als je met een minder generieke structuur genoegen neemt dan kan het veel simpeler.
20-06-2014, 13:54 door Whacko
Deze dan maar ff installeren ;)
20-06-2014, 14:05 door RizzoRat
Heel simpel opgelost. Geen Facebook, geen twitter en al helemaal geen Skype op je PC.
20-06-2014, 14:15 door Anoniem
Door Rizzorat: Heel simpel opgelost. Geen Facebook, geen twitter en al helemaal geen Skype op je PC.

Je bedoelt eigenlijk: geen social media, mail, of andere internet activiteiten meer.
20-06-2014, 16:54 door Flashback956
Door Anoniem:
Door Rizzorat: Heel simpel opgelost. Geen Facebook, geen twitter en al helemaal geen Skype op je PC.

Je bedoelt eigenlijk: geen social media, mail, of andere internet activiteiten meer.

Allebei fout, gewoon opletten wat je doet. Gebruik je gezonde verstand en ga niet zomaar op dingen lopen klikken.
22-06-2014, 03:07 door Anoniem
Spammers gebruiken spamtools en die spamtools gebruiken weer een soort van script om het bericht samen te stellen. Ze doen dat om spamfilters te omzeilen. Ze maken bijvoorbeeld complete berichten na van al dan niet legitieme massa mailers.

Een script in een spamtool is dus helemaal niet opmerkelijk, integendeel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.