image

Worm verspreidt zich via Tsunami donatie e-mail

maandag 17 januari 2005, 12:15 door Redactie, 8 reacties

Niet alleen oplichters maken gebruik van de tsunami ramp, zoals vanochtend te lezen, ook virusschrijvers gebruiken het onderwerp voor hun praktijken. De VBSun-A worm verspreidt zich via e-mail en vraagt internetgebruikers om een donatie voor slachtoffers van de tsunami ramp. Wanneer de bijlage, tsunami.exe, geopend wordt zal de worm zich naar andere internetgebruikers sturen en tevens een denial of service aanval op een Duitse hacking website uitvoeren. "Het misleiden van onschuldige gebruikers door ze te laten geloven dat ze de slachtoffers van de ramp helpen, laat zien dat hackers een nieuw dieptepunt hebben bereikt." aldus Graham Cluley van anti-virusbedrijf Sophos, die het over hackers en niet over virusschrijvers heeft. VBSun is niet de eerste worm die van de ramp misbruik maakt, eerder deze maand verscheen Geven-B, die liet weten dat de ramp de wraak van God was voor mensen die slechte dingen op deze aarde hadden gedaan.

Hieronder de kenmerken van de worm:

Onderwerp:
Tsunami Donation! Please help!

Tekst:
Please help us with your donation and view the attachment below! We need you!

Bijlage:
tsunami.exe

Reacties (8)
17-01-2005, 12:54 door Anoniem
Cluley heeft geen clue. Een virus is een virus en een virusschrijver is een
virusschrijver. Kwalificaties aan de hand van morele zaken veranderen
daar niets in.
17-01-2005, 13:01 door Jeroen Wijnands
En cue de hackers/crackers discussie
17-01-2005, 13:30 door Dr.NO
Door Jeroen Wijnands
En cue de hackers/crackers discussie
die anonieme azijnzeikerd was sneller ;) echt, ik word nogal
moe van die taalpuristen die elke item vervuilen.

kan er niet een "verberg hacker/cracker reacties"-optie
komen? ;)
17-01-2005, 14:06 door fommes
Inderdaad ik wordt er ook strontziek van dat bij elke topic weer een of ander
bijdehand mannetje die voor de rest niks nuttigs te vermelden heeft, weer
gaat zeiken over hacker / cracker
[ ontopic]
Idd wel een nieuw dieptepunt maar zo zal hij vermoedt ik wel heel rap
verspreiden..
[/ontopic]
17-01-2005, 14:14 door FL4TLiN3R
Door fommes
Inderdaad ik wordt er ook strontziek van dat bij elke topic weer een of ander
bijdehand mannetje die voor de rest niks nuttigs te vermelden heeft, weer
gaat zeiken over hacker / cracker
[ ontopic]
Idd wel een nieuw dieptepunt maar zo zal hij vermoedt ik wel heel rap
verspreiden..
[/ontopic]

Mee eens! Pleur toch op met je hack/crack reactie ennuh ckers nieuw
dieptepunt...
18-01-2005, 17:22 door Anoniem
om het echter te laten lijken hadden ze een virus op een pagina moeten
zetten en de link daarvan in de mail zetten... niemand gaat doneren via een
exe programma toch? kan nooit!
18-01-2005, 20:04 door Anoniem
Door Anoniem
om het echter te laten lijken hadden ze een virus op een pagina moeten
zetten en de link daarvan in de mail zetten... niemand gaat doneren via een
exe programma toch? kan nooit!

Ja het gebeurt wel. Zelfs als tevoren wordt verteld dat ze een virus
uitvoeren doen ze het toch. Als daarna dat virus vraagt om credit card
gegevens vullen we dat gewoon in, ijverig als we zijn. Doet me denken aan
de psychologische proefnemingen waarbij mensen stroomstoten moeten
toedienen aan medemensen.

In het kader van de stelling "Anti-virussoftware is symptoombestrijding":
dat geldt enkel voor software zoals Sophos. McAfee vind dit virus generiek
met een update van een jaar geleden. Ja, u leest het goed: als het virus
een jaar geleden was verstuurd was hij gedetecteerd door McAfee.

http://vil.nai.com/vil/content/v_130860.htm

Pech voor Clueless dat hij in zijn mediageilheid net het verkeerde virus
heeft gekozen.
18-01-2005, 22:01 door G-Force
Zelfs als er staat "open deze attachement NIET", dan zijn er van die
oelewappers die het dan toch doen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.