Computerbeveiliging - Hoe je bad guys buiten de deur houdt

VLC voor Windows virus?

05-12-2017, 17:02 door Anoniem, 6 reacties
Hallo

ik wou zojuist VLC player downloaden voor windows (https://www.videolan.org/vlc/download-windows.nl.html)

Nadat ik het heb gescand met virustotal kwam eruit dat er een virus inzit (Win32.Trojan.WisdomEyes.16070401.9500.9864)

Kan ik dit programma toch gewoon downloaden?

Hier een link van virustotal https://www.virustotal.com/nl/file/3956020408c1666c168985a5afd01310dc5976cca67b458f9d70414d36f2608d/analysis/1512489395/

Dank alvast.
Reacties (6)
05-12-2017, 20:10 door Spiff has left the building
Door Anoniem, 17:02 uur:
ik wou zojuist VLC player downloaden voor windows (https://www.videolan.org/vlc/download-windows.nl.html)

Nadat ik het heb gescand met virustotal kwam eruit dat er een virus inzit (Win32.Trojan.WisdomEyes.16070401.9500.9864)
Van VirusTotal's 66 scan engines is het enkel Baidu die malware meent te detecteren.
Ik ga uit van een false positive detectie door Baidu.
Wil je meer zekerheid, wacht dan een paar dagen, om te zien de detectie door Baidu wordt gecorrigeerd, of dat andere scanners eveneens gaan menen malware te detecteren.
05-12-2017, 23:18 door [Account Verwijderd]
Door Spiff:
Door Anoniem, 17:02 uur:
ik wou zojuist VLC player downloaden voor windows (https://www.videolan.org/vlc/download-windows.nl.html)

Nadat ik het heb gescand met virustotal kwam eruit dat er een virus inzit (Win32.Trojan.WisdomEyes.16070401.9500.9864)
Van VirusTotal's 66 scan engines is het enkel Baidu die malware meent te detecteren.
Ik ga uit van een false positive detectie door Baidu.
Wil je meer zekerheid, wacht dan een paar dagen, om te zien de detectie door Baidu wordt gecorrigeerd, of dat andere scanners eveneens gaan menen malware te detecteren.

@Spiff, Bovenstaande anderszins ook een goede tip. Waarom?
Meld bij deze ook iets vreemds, maar misschien ben ik wel te snel met willen updaten.
Als ik in VLC naar het menu-onderdeel help ga en daar kies op updates controleren... krijg ik de melding "u heeft de nieuwste versie van VLC media player terwijl ik zelfs een update achterloop bemerkte ik (v.2.2.6 Umbrella)
05-12-2017, 23:41 door Spiff has left the building
Door Aha, 23:18 uur:
Meld bij deze ook iets vreemds, maar misschien ben ik wel te snel met willen updaten.
Als ik in VLC naar het menu-onderdeel help ga en daar kies op updates controleren... krijg ik de melding "u heeft de nieuwste versie van VLC media player terwijl ik zelfs een update achterloop bemerkte ik (v.2.2.6 Umbrella)
Bedoel je dat de geïnstalleerde versie 2.2.6 is?
Daarmee liep je niet achter. VLC media player versie 2.2.6 was de voorgaande release versie. 2.2.7 was een beta versie.
En dat de interne update checker nog geen melding maakt van 2.2.8, dat is ook normaal, denk ik.
Een nieuwe release versie wordt eerst aangeboden via de download server maar nog niet op de website, vervolgens wordt de nieuwe release versie aangeboden via de website, zoals nu, maar nog niet via de interne update checker, en nog wat dagen later wordt de nieuwe release tevens gemeld door de interne update checker. Als je benieuwd bent of dit werkelijk klopt, probeer dan over een aantal dagen of over een week nog eens de interne update checker.
06-12-2017, 00:01 door [Account Verwijderd]
2.2.7 een beta versie.... och dat had ik helemaal niet in de smiezen.
Dit is in ieder geval weer eens een goede les om nog beter te vissen naar updates want het is eigenlijk goed voorstelbaar: in alle software zitten malware ontwikkelaars te loeren naar de gaten in het stramien. Maar ik had toch helemaal niet verwacht dat VLC ook al een 'target' is. Het is eigenlijk wel om een beetje triestig van te worden.
06-12-2017, 00:20 door Spiff has left the building
Door Aha, 00:01 uur:
[...] in alle software zitten malware ontwikkelaars te loeren naar de gaten in het stramien. Maar ik had toch helemaal niet verwacht dat VLC ook al een 'target' is. [...]
Een geluk met VLC media player is dat ten minste redelijk goed wordt gedocumenteerd dat een bepaalde update beschouwd dient te worden als beveiligingsupdate.
Door VideoLAN zelf, http://www.videolan.org/news.html#news-2017-12-05,
en ook door bijvoorbeeld NCSC, https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2017-1044+1.00+Kwetsbaarheden+in+VLC+speler+verholpen.html.
Met minder mainstream software is soms veel minder (of niet) inzichtelijk of bepaalde updates mogelijk beschouwd dienen te worden als beveiligingsupdates.
06-12-2017, 12:53 door Anoniem
Kan ik dit programma toch gewoon downloaden?

65 van de 66 scanners geven aan dat er niets mis is met het bestand. Trek op basis daarvan je conclusie zou ik zeggen. Verder download je het van de officiele website.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.