image

Malware mijdt IP-adressen uit Redmond

zondag 10 februari 2013, 15:22 door Redactie, 3 reacties

Malwaremakers doen allerlei moeite om hun creaties niet door anti-virusbedrijven te laten analyseren, waarbij zelfs het verkeer van allerlei steden wordt genegeerd. Het Duitse anti-virusbedrijf G Data analyseerde een nieuwe ransomware-variant. Deze variant vergrendelt, net als andere versies, het scherm van de computer en toont een waarschuwing die van de politie afkomstig lijkt.

Vandaar dat ransomware ook vaak als politievirussen worden bestempeld. Het getoonde scherm is dynamisch en wordt gedownload en bepaald aan de hand van het IP-adres van het slachtoffer. Analisten van de Duitse virusbestrijder ontdekte dat de ransomware de computer niet vergrendelde als die over een IP-adres uit Bochum beschikte. De plek waar G Data het hoofdkwartier heeft.

Steden
Verder onderzoek wees uit dat ook verkeer uit Helsinki, Reykjavik, San Diego en Redmond werd genegeerd. Allemaal steden waar verschillende grote anti-virusbedrijven hun hoofdkwartier hebben gevestigd. Het gaat dan om F-Secure, Frisk, Websense en Microsoft.

"De malwaremakers dachten niet op te vallen als ze de IP-adressen van deze steden blokkeerden en de computer niet vergrendelden", aldus G Data. Die hoop was echter tevergeefs, zo blijkt nu.

Reacties (3)
11-02-2013, 08:00 door Anoniem
Dit valt op meerdere wijze te interpreteren....de gedachtegang dat "men daarmee niet zou opvallen", is m.i. het meest onwaarschijnlijk.
11-02-2013, 10:54 door [Account Verwijderd]
[Verwijderd]
11-02-2013, 11:05 door Anoniem
Door Anoniem: Dit valt op meerdere wijze te interpreteren....de gedachtegang dat "men daarmee niet zou opvallen", is m.i. het meest onwaarschijnlijk.
Noem dan eens een scenario dat in jouw ogen waarschijnlijker is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.