image

Windows backdoor verstopt zich in Notepad

zondag 16 juni 2013, 13:04 door Redactie, 11 reacties

Een nieuw Trojaans paard dat een nepcertificaat van Adobe gebruikt om detectie te omzeilen, verstopt zich in Windows Notepad en Internet Explorer. De malware, die zich voordoet als het bestand Word13.exe, lijkt een certificaat van Adobe Systems te hebben. In de 'signature list' van het bestand staat Adobe Systems Incorporated vermeld, maar dit is niet via een legitiem certificaat gedaan

Het bestand is namelijk met een niet vertrouwd certificaat gesigneerd. Eenmaal actief injecteert de 'Backdoor.Trojan', zoals Symantec de malware noemt, zich in de processen van Internet Explorer en Notepad. Vervolgens wordt de backdoorfunctie gestart die met de Command & Control-server van de malwaremakers verbinding maakt.

De backdoor geeft aanvallers de mogelijkheid om bestanden te downloaden, vervangen of verwijderen, screenshots te maken, Skype-gegevens te stelen en de muisfunctie na te bootsen.

Reacties (11)
16-06-2013, 15:59 door Anoniem
Ja,en wat kunnen/moeten wij pc gebruikers nu doen? En hoe/waar op de pc vindt ik dit bestand? Ik wil het graag laten scannen door mijn antivirus.KAN BIJ. HITMAN PRO of Malwarebytes dit vinden en verwijderen? En wat gaan microsoft en adobe hieraan doen?
16-06-2013, 22:14 door Anoniem
Oh,dus als je Linux of Mac OSX Mountain Lion gebruikt,kan je er via Linux met Wine mogelijk last van hebben,of met MacOSX wanneer je Winebottler gebruikt.
Maar goed in Wine heb je dus de notepad versie die besmet kan worden,maar goed die gebruik je normaal gesproken toch niet.
Dus de kans op besmetting is uiterst klein.
Trouwens op mijn Imac gebruik ik avast antivirus free,die is echt goed voor de Mac,alles zit er in.
Voor dit alles moet je bij de windows ervoor betalen betalen.
Op mijn laptop met Ubuntu Linux gebruik ik geen virusscanner,is niet nodig.
17-06-2013, 08:55 door fvandillen
Door Anoniem: Oh,dus als je Linux of Mac OSX Mountain Lion gebruikt,kan je er via Linux met Wine mogelijk last van hebben,of met MacOSX wanneer je Winebottler gebruikt.
Maar goed in Wine heb je dus de notepad versie die besmet kan worden,maar goed die gebruik je normaal gesproken toch niet.
Dus de kans op besmetting is uiterst klein.
Trouwens op mijn Imac gebruik ik avast antivirus free,die is echt goed voor de Mac,alles zit er in.
Voor dit alles moet je bij de windows ervoor betalen betalen.
Op mijn laptop met Ubuntu Linux gebruik ik geen virusscanner,is niet nodig.

Ik twijfel of ik moet lachen of huilen van je reactie. Met name de laatste zin.
17-06-2013, 09:23 door Anoniem
Door fvandillen:
Door Anoniem: Oh,dus als je Linux of Mac OSX Mountain Lion gebruikt,kan je er via Linux met Wine mogelijk last van hebben,of met MacOSX wanneer je Winebottler gebruikt.
Maar goed in Wine heb je dus de notepad versie die besmet kan worden,maar goed die gebruik je normaal gesproken toch niet.
Dus de kans op besmetting is uiterst klein.
Trouwens op mijn Imac gebruik ik avast antivirus free,die is echt goed voor de Mac,alles zit er in.
Voor dit alles moet je bij de windows ervoor betalen betalen.
Op mijn laptop met Ubuntu Linux gebruik ik geen virusscanner,is niet nodig.

Ik twijfel of ik moet lachen of huilen van je reactie. Met name de laatste zin.

Haha, ik gok dat de persoon in kwestie heel erg jong is ;-) Zo te zien weet de persoon heel erg veel op het gebied van beveiliging...
17-06-2013, 11:44 door Sarodj
Door fvandillen:
Door Anoniem: Oh,dus als je Linux of Mac OSX Mountain Lion gebruikt,kan je er via Linux met Wine mogelijk last van hebben,of met MacOSX wanneer je Winebottler gebruikt.
Maar goed in Wine heb je dus de notepad versie die besmet kan worden,maar goed die gebruik je normaal gesproken toch niet.
Dus de kans op besmetting is uiterst klein.
Trouwens op mijn Imac gebruik ik avast antivirus free,die is echt goed voor de Mac,alles zit er in.
Voor dit alles moet je bij de windows ervoor betalen betalen.
Op mijn laptop met Ubuntu Linux gebruik ik geen virusscanner,is niet nodig.

Ik twijfel of ik moet lachen of huilen van je reactie. Met name de laatste zin.

Huilen, definitely.

Linux is iets veiliger maar vereist nog wat tweaking om redelijk secure te zijn.
17-06-2013, 12:24 door Anoniem
Een OS is zo veilig als degene die het onderhoud. Of het nou Windows, OSX, UNIX, Linux of VMS is ;-)
17-06-2013, 13:09 door Anoniem
Lachen of huilen ; afhaken met de finish in zicht?

De reactie van A22:14 intrigeert op zijn minst, de reacties daarop vind ik eerder om een traantje bij weg te pinken (minnen en weinig argumenten).

Het artikel gaat over een Windows backdoor voor Notepad of Internet Explorer.

Jij beschikt over een iMac en een pc machine, draait daar OS X op en een Linux distro (?).
Wat natuurlijk wat verwondert is dat je dan nog zo'n moeite doet om een Windows applicatie te draaien, dat kan natuurlijk, soms is er geen alternatieve applicatie beschikbaar (?) onder OS X of Linux , dat is hierbij niet het geval.
Beide systemen hebben zelf browsers en een text-editor (bijv. textedit) voorhanden en is ge-experimenteer met Winebottler pure gekkigheid, of pure lol na een dag wijn bottelen.

Wat je bericht in ieder geval oplevert is de interessante vraag of je bijvoorbeeld een Mac zou kunnen besmetten door een Win applicatie te draaien met behulp van Wine of Winebottler.
Met het geheel draaien van Windows op een Mac via bootcamp ben je in ieder geval het meest kwetsbaar voor virussen en malware en is een virusscanner het meest noodzakelijk.

Voor OS X en Linux is nog steeds niet helemaal duidelijk hoeveel malware er nou eigenlijk in omloop is. Vermoedelijk maar een heel klein percentage van het inmiddels gepasseerde aantal van 100 miljoen.
Het risico van besmetting bij niet windows systemen is dus lager, een virusscanner is evengoed aan te raden.
Al is dat geen garantie voor veiligheid want scanners lopen ook achter de virus-feiten aan.

Met de finish in zicht: je bent er bijna want je hebt al Linux en OS X ; vermijd het draaien van Windows applicaties als dat echt niet nodig is, en installeer nou maar wel op beide systemen een goede virusscanner.
Dan ben je succesvol over de finish, zonder record, dat wel.

Mocht je reactie vooral (trol)lollig bedoeld zijn geweest,
dan heeft het hopelijk anderen op een zinnige manier tot nadenken aangezet.

En aan argumenten heb je namelijk meer dan aan (dis)likes, dat houdt de discussie levendig en hopelijk ook interessant.
17-06-2013, 15:43 door Anoniem
Op mijn laptop met Ubuntu Linux gebruik ik geen virusscanner,is niet nodig.
Iemand die zoiets nog denkt is eigenlijk te dom om een internet aansluiting te hebben.
Windows zelf is ook veilig het gaat om de extra's (internet explorer, notepad, java, flash etc. etc. etc.) die je er op draait.
Mac mensen dachten ook altijd geen virusscanner nodig te hebben, totdat laatste een kennis van mij tot de ontdekking kwam dat zijn Mac geinfecteerd was met de Tsunami trojan.:)
Neeeee.... mensen met een Mac en Linux kunnen geen infecties oplopen. LoL!

Ik onderschrijf helemaal de reactie die om 13:09 uur is gegeven. Alleen zeg ik het sterker, als je denkt geen virusscanner nodig te hebben op een ander OS, heb je geen verstand van zaken en maak je jezelf alleen maar belachelijk met dergelijke uitspraken.
17-06-2013, 18:29 door Rene V
Door Anoniem: Lachen of huilen ; afhaken met de finish in zicht?

De reactie van A22:14 intrigeert op zijn minst, de reacties daarop vind ik eerder om een traantje bij weg te pinken (minnen en weinig argumenten).

*snip*

Eindelijk eens iemand die niet zo verschrikkelijk hoogmoedig en arrogant is. Ongeacht of de reacties van anderen nu wel of niet waar zijn, doet er niet toe. Het direct maar afgeven begint zo oud te worden. Het betekent namelijk dat je, wanneer je jezelf zo verlaagd om met een vingertje naar anderen te wijzen, dat je vanaf dat moment alles in je eigen leven verder geheel perfect dient uit te voeren.

Zijn we niet allemaal ooit eens op hetzelfde punt geweest als de Anoniem van 22:14 uur? Ik denk van wel. Houdt daar eens rekening mee, zoals ook de Anoniem die ik nu aangehaald heb ook heeft gedaan. Het is makkelijker om bot te zijn dan aardig lijkt wel. En waarom dan eigenlijk??
18-06-2013, 20:37 door Anoniem
WIldgroei aan software en admins voorkomen, systemen standaardiseren en tijd vrijmaken voor security monitoring en ontwikkeling zijn denk ik een stuk belangrijker dan antivirus software.

Antivirus loopt achter. Ik denk dat software als Dtrace weleens een interessante ingang voor antivirusbedrijven kan worden. Je kunt namelijk gewoon D scriptjes maken die gedrag dat een exploit vertoont kunnen detecteren (e.g. een TCP connectie die vanuit je webserver wordt opgezet, die van Process ID wisselt, vbscript oid in C:\temp\ neerzet, verkeer relayed, etc)

Alleen met visibility kun je met cijfers en je analyse naar management lopen en zeggen: dit is het probleem en dit is ons voorstel, wat denk je ervan?
En daar heb je mensen met inzicht en ervaring voor nodig - en dat kost geld. Helaas heb je weinig IT managers die in extra in mensen investeren waar het om security gaat - dan liever een dure NG firewall want die doet tenminste alles out of the box ;)
19-06-2013, 06:03 door Anoniem
heb op deze site een aantal goede tools gevonden www.silentiumsecurity.nl
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.