Nieuws
image

Hosts Trojan besmet 8.000 computers per dag

zondag 17 maart 2013, 09:53 door Redactie, 4 reacties

Een Trojaans paard dat het Windows Hosts-bestand aanpast en gebruikers zo naar kwaadaardige websites kan doorsturen, maakt elke dag 8.000 nieuwe slachtoffers. Volgens het Russische anti-virusbedrijf Dr. Web verspreidt de malware zich bijna op 'epidemische schaal'. Internetgebruikers raken besmet door het niet installeren van beveiligingsupdates voor populaire programma's.

Het bezoeken van een gehackte website waarop een exploit is geplaatst en de gebruikte softwareversies controleert, zorgt ervoor dat op ongepatchte computers de Hosts Trojan wordt geïnstalleerd. De cybercriminelen achter de malware zouden gestolen FTP-gegevens gebruiken om deze exploits op legitieme websites te plaatsen.

Infecties
In januari en halverwege februari bereikte het aantal infecties een hoogtepunt met 9.500 computers per dag. Sindsdien is het aantal iets gedaald, maar raken nog dagelijks 8.000 machines besmet. Eenmaal actief op de computer wijzigt de malware het Windows Hosts-bestand. Hierin staat waar Windows bepaalde websites kan vinden.

Door het aanpassen van het Hosts-bestand kunnen criminelen de computer met bijvoorbeeld phishingsites verbinding laten maken, ook al tikt de gebruiker in de adresbalk van de browser het juiste adres van zijn banksite in.

Reacties (4)
17-03-2013, 18:25 door vimes
Als men via een exploit in staat is je hosts bestand te vervangen, dan kan men elk systeembestand wijzigen. Dat in dit geval het hosts bestand misbruikt wordt is alleen maar bijzaak. Het gaat hem om de exploit.
18-03-2013, 04:57 door Anoniem
Nog nooit van Dr Web gehoord maar dit is het tweede bericht in bijna evenveel dagen. De andere ging over RAR-encryptie, vreemd genoeg kon ik alleen Dr Web als source vinden. Ik ben dus benieuwd hoe serieus deze threats zijn of dat het een ordinaire PR stunt is.
18-03-2013, 15:13 door Leen_T
Ik begrijp het ook niet goed. ../drivers/etc/hosts is een ascii file. Het kan zeker geen kwaad om af en toe
te checken wat daar in staat. Als het een exploit is, dan is het geen hele slimme (tenzij je het gebruikt om
andere system files te wijzigen natuurlijk zoals vimes zegt).
19-03-2013, 13:21 door Anoniem
Als je hosts file aangepast wordt, dan werk je als "Administrator" dat is zowiezo erg dom tegenwoordig.
Gewoon niet doen dus.
net als Java, Acrobat Reader, en Adobe Flash, gewoon niet installeren.

Doe deze dingen en ik wed dat je niet geinfecteerd raak.
Ik mis java niet, adobe reader ook niet, en flash zet ik uit, tot ik het nodig heb.
sinds dien 0 problemen meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure