Trojan Downloader.GK ergste "virus" van 2004
Was de Netsky.P worm volgens veel anti-virusaanbieders de meeste schadelijke malware van 2004, aanbieder Panda Software komt met een heel andere nummer één. Voor het eerst in de geschiedenis staat namelijk een Trojaand paard bovenaan de Top 10 en laat het andere notoire wormen van 2004 ver achter zich. De discutabele eer gaat naar het Trojaanse paard Downloader.GK, dat voor 14% van alle aanvallen verantwoordelijk zou zijn. De Trojan verspreidt zich niet zelf, maar wordt bij het bezoeken van bepaalde websites op de computer geinstalleerd. Downloader.GK installeert en voert twee adware programma's op de geinfecteerde computer uit. Pikant detail is dat de gebruiker eerst de installatie van een specifieke ActiveX control moet accepteren voordat het Trojaanse paard zijn gang kan gaan. Na deze downloader Trojan komen we Netsky.P en de Sasser worm in het overzicht van Panda Software tegen.
Reacties (11)
"Trojan Downloader.GK ergste "virus" van 2004 "
Redactie, hoe kan een downloader trojan nu een virus zijn? Als je de juiste
woorden wilt gebruiken noem je het malware of in het
Nederlands "kwaadaardige software". Een virus besmet een gastheer en
repliceert zichzelf. Dat zijn geen eigenschappen van een downloader.
Panda heeft het over een grote besmettingsgraad, dat is niet hetzelfde
als "ergste". De downloader downloadt volgens hun verhaal adware.
Adware is niet destructief, anders moet je het een trojan noemen.
"Voor het eerst in de geschiedenis staat namelijk een Trojaand paard
bovenaan de Top 10 en laat het andere notoire wormen"
Een trojaans paard is geen worm.
Redactie, hoe kan een downloader trojan nu een virus zijn? Als je de juiste
woorden wilt gebruiken noem je het malware of in het
Nederlands "kwaadaardige software". Een virus besmet een gastheer en
repliceert zichzelf. Dat zijn geen eigenschappen van een downloader.
Panda heeft het over een grote besmettingsgraad, dat is niet hetzelfde
als "ergste". De downloader downloadt volgens hun verhaal adware.
Adware is niet destructief, anders moet je het een trojan noemen.
"Voor het eerst in de geschiedenis staat namelijk een Trojaand paard
bovenaan de Top 10 en laat het andere notoire wormen"
Een trojaans paard is geen worm.
De redactie zou er goed aan doen een verklarende
woordenlijst te plaatsen. Laat de verklaringen beoordelen
door de lezers. Is Wiki hier misschien handig?
En doe in godsnaam een aparte rubriek voor bitneukers zoals
hierboven want van alle threads gaat volgens mij 40% over
geneuzel over woorden:
- hacker vs cracker
- worm vs virus vs trojan vs ...
- enz.
Ja, de woorden worden nogal eens onjuist gebruikt en dat
moet ook verbeteren. Maar om nou in bijna elke thread dit
soort gezeik terug te vinden... En als het nou nog ergens
toe leidde maar nee, elke keer begint de discussie weer van
voren. Elke keer terug naar af. Dat schiet toch niet op?
woordenlijst te plaatsen. Laat de verklaringen beoordelen
door de lezers. Is Wiki hier misschien handig?
En doe in godsnaam een aparte rubriek voor bitneukers zoals
hierboven want van alle threads gaat volgens mij 40% over
geneuzel over woorden:
- hacker vs cracker
- worm vs virus vs trojan vs ...
- enz.
Ja, de woorden worden nogal eens onjuist gebruikt en dat
moet ook verbeteren. Maar om nou in bijna elke thread dit
soort gezeik terug te vinden... En als het nou nog ergens
toe leidde maar nee, elke keer begint de discussie weer van
voren. Elke keer terug naar af. Dat schiet toch niet op?
Het schiet niet op als er onjuiste woorden worden gebruikt. Juist in
openbare plaatsen wanneer het gebruikt wordt door mensen die uit eigen
beweging een gezag aannemen ("journalist") dient het correct zijn.
Er is geen discussie over wat een virus is of wat een trojan is. Dat is
gewoon een gebrek aan kennis.
De discussie over hackers is tamelijk zinloos aangezien hacken al vele
jaren wordt gebruikt om inbreken in computers aan te duiden. Het woord
hacken kan ook meerdere betekenissen hebben, inclusief de
oorspronkelijke. Wat niet kan is dat achteraf, a.g.v. revisionisme de
betekenis van een woord veranderd wordt.
Cracken/cracker is geen Nederlands woord met een security betekenis.
openbare plaatsen wanneer het gebruikt wordt door mensen die uit eigen
beweging een gezag aannemen ("journalist") dient het correct zijn.
Er is geen discussie over wat een virus is of wat een trojan is. Dat is
gewoon een gebrek aan kennis.
De discussie over hackers is tamelijk zinloos aangezien hacken al vele
jaren wordt gebruikt om inbreken in computers aan te duiden. Het woord
hacken kan ook meerdere betekenissen hebben, inclusief de
oorspronkelijke. Wat niet kan is dat achteraf, a.g.v. revisionisme de
betekenis van een woord veranderd wordt.
Cracken/cracker is geen Nederlands woord met een security betekenis.
laat het maar gewoon als virussen, vele virussen hebben trojaan
eigenschappen en 90% van de spyware is erger dan een virus en lijkt
sterk op een trojaan, dus ben akkoord op bovenstaande onderzoek
eigenschappen en 90% van de spyware is erger dan een virus en lijkt
sterk op een trojaan, dus ben akkoord op bovenstaande onderzoek
Door Anoniem
Het schiet niet op als er onjuiste woorden worden gebruikt.
okee, even taalcontrole:Het schiet niet op als er onjuiste woorden worden gebruikt.
hacken kan ook meerdere betekenissen hebben
meerdere.
Cracken/cracker is geen Nederlands woord met een security
betekenis.
Nederlands kent sinds enige tijd het woord veiligheid. Als
je per se security wilt gebruiken, zet dan tenminste een
streepje tussen security en betekenis.
- in het Nederlands is het gebruikelijk woorden aaneen te
schrijven. Dus wordt het veiligheidsbetekenis.
Het vervelende van al die taaldiscussies (redetwists
;) is dat ze zoveel ruimte innemen. Ook al zijn ze
opzich misschien terecht en juist.
Maar ze zijn zonde van de tijd want niemand schijnt er iets
van op te steken hier; je ziet telkens dezelfde discussies
terugkomen.
Maar dat geldt ook voor de inhoudelijke tekst helaas.
Door Anoniem
hacken kan ook meerdere betekenissen hebben
De overtreffende trap van veel is meer en niet
meerdere.
Cracken/cracker is geen Nederlands woord met een security
betekenis.
- security betekenis is ook geen Nederlands woord. Het
Nederlands kent sinds enige tijd het woord veiligheid. Als
je per se security wilt gebruiken, zet dan tenminste een
streepje tussen security en betekenis.
- in het Nederlands is het gebruikelijk woorden aaneen te
schrijven. Dus wordt het veiligheidsbetekenis.
Het vervelende van al die taaldiscussies (redetwists
;) is dat ze zoveel ruimte innemen. Ook al zijn ze
opzich misschien terecht en juist.
Maar ze zijn zonde van de tijd want niemand schijnt er iets
van op te steken hier; je ziet telkens dezelfde discussies
terugkomen.
Maar dat geldt ook voor de inhoudelijke tekst helaas.
Door Anoniem
Het schiet niet op als er onjuiste woorden worden gebruikt.
okee, even taalcontrole:Het schiet niet op als er onjuiste woorden worden gebruikt.
hacken kan ook meerdere betekenissen hebben
meerdere.
Cracken/cracker is geen Nederlands woord met een security
betekenis.
Nederlands kent sinds enige tijd het woord veiligheid. Als
je per se security wilt gebruiken, zet dan tenminste een
streepje tussen security en betekenis.
- in het Nederlands is het gebruikelijk woorden aaneen te
schrijven. Dus wordt het veiligheidsbetekenis.
Het vervelende van al die taaldiscussies (redetwists
;) is dat ze zoveel ruimte innemen. Ook al zijn ze
opzich misschien terecht en juist.
Maar ze zijn zonde van de tijd want niemand schijnt er iets
van op te steken hier; je ziet telkens dezelfde discussies
terugkomen.
Maar dat geldt ook voor de inhoudelijke tekst helaas.
Ik ben geen journalist of neerlandicus, maar security specialist van
professie. Geheel foutloos Nederlands behoort niet bij mijn vakvereisten,
kennis van security vakterminologie wel. Het gaat mij niet om de taal zelf,
maar om juist gebruik van vakterminologie. Iemand in de bouw noemt een
stoeptegel ook geen dakpan. Het is moeilijk communiceren met een
aannemer als we deze termen door elkaar zouden gebruiken.
Als we ons als specialisten niet aan abject gebruik van vaktermen zouden
storen en verloedering laten toeslaan, is het eind zoek.
Off topic: "Meerdere" betekent gewoon "verscheidene", "verschillende".
Om even "on topic" te blijven... :-)
Het verbaasd me eigenlijk niet echt dat bij Panda een trojan bovenaan
staat. Deze gratis scanner zal door veel huishoudens worden gebruikt als
alternatief voor de andere scanners waar je voor moet dokken. En al die
mensen zitten ook op internet. Iemand geeft je een link door van bijv. zo'n
leuk flash filmpje en tja.. komt er en schermpje dat je iets moet
installeren... Meesten zullen gewoon doorklikken (he.. al die pop-ups toch!
vlug wegklikken!)
Geeft ook wel weer aan dat adware een steeds groter probleem wordt en
dat er behoefte is aan een degelijke adware/spyware scanner. Nu zijn er
nog meerdere pakketen nodig om alles van een pc te halen (of kent
iemand een pakket dat echt alle adware/spyware verwijderd? Geef het
even door dan ;-) )
Verder is het ook gewoon een stuk opvoeding naar de mensen toe maar
daarvan betwijfel ik dat dat gaat lukken (pas als men bestanden gaat
missen of er wel opeens veel via hun creditcard is gekocht :-) )
Het verbaasd me eigenlijk niet echt dat bij Panda een trojan bovenaan
staat. Deze gratis scanner zal door veel huishoudens worden gebruikt als
alternatief voor de andere scanners waar je voor moet dokken. En al die
mensen zitten ook op internet. Iemand geeft je een link door van bijv. zo'n
leuk flash filmpje en tja.. komt er en schermpje dat je iets moet
installeren... Meesten zullen gewoon doorklikken (he.. al die pop-ups toch!
vlug wegklikken!)
Geeft ook wel weer aan dat adware een steeds groter probleem wordt en
dat er behoefte is aan een degelijke adware/spyware scanner. Nu zijn er
nog meerdere pakketen nodig om alles van een pc te halen (of kent
iemand een pakket dat echt alle adware/spyware verwijderd? Geef het
even door dan ;-) )
Verder is het ook gewoon een stuk opvoeding naar de mensen toe maar
daarvan betwijfel ik dat dat gaat lukken (pas als men bestanden gaat
missen of er wel opeens veel via hun creditcard is gekocht :-) )
04-01-2005, 08:05 door
Sentinel69
Hm, zit dat soort troep ook niet vaak verstopt in download
applets, anders kan je je mp3tje niet downloaden?? Daar kom
ik toch al nooit en met FF heb ik ook geen pop ups.
Anyway,nooit geen last van gehad ,met minimaal 20 (virus)
mailtjes per dag staat Sober.I bij mij op 1. Leuk joh,
een eigen homepage....
gr,
Irene
applets, anders kan je je mp3tje niet downloaden?? Daar kom
ik toch al nooit en met FF heb ik ook geen pop ups.
Anyway,nooit geen last van gehad ,met minimaal 20 (virus)
mailtjes per dag staat Sober.I bij mij op 1. Leuk joh,
een eigen homepage....
gr,
Irene
Hoe je downloader trojan ook noemt, het veroorzaakt 3 problemen.
1. Het zet een sleutel in je register
2. het plaatst een bestand op je hardisk.
3. er moet ergens een start reccord zijn bijvoorbeeld in MBR
tav. 1. Het plaatst de volgende sleutel in het register.
Als je dit wilt verwijderen doe je dat alles in de veilige modus.
HKEY_LOCAL_MACHINE
SOFTWAREMicrosoftWindowsCurrentVersionRun
In Veilige modus verwijderen of zodanig veranderen dat deze sleutel niet
meer kan werken.
Computer NIET opnieuw opstarten
Ga nu naar DRIVE C: C:Program FilesISTsvcistsvc.exe
Verwijder dit zelfstartend programma istsvc.exe
Schakel nu op de gewone manier je computer uit en start opnieuw.
Is die downloader nu weg, OKE anders met een goed masterbootreccord
editer zoeken naar het zelfde programma. Dat staat met een JP (jump)
naar uitvoerbaar bestand. Die moet dan ook weg.
Peter Volleberg [email]big_wheely@hotmail.com[/email]
1. Het zet een sleutel in je register
2. het plaatst een bestand op je hardisk.
3. er moet ergens een start reccord zijn bijvoorbeeld in MBR
tav. 1. Het plaatst de volgende sleutel in het register.
Als je dit wilt verwijderen doe je dat alles in de veilige modus.
HKEY_LOCAL_MACHINE
SOFTWAREMicrosoftWindowsCurrentVersionRun
In Veilige modus verwijderen of zodanig veranderen dat deze sleutel niet
meer kan werken.
Computer NIET opnieuw opstarten
Ga nu naar DRIVE C: C:Program FilesISTsvcistsvc.exe
Verwijder dit zelfstartend programma istsvc.exe
Schakel nu op de gewone manier je computer uit en start opnieuw.
Is die downloader nu weg, OKE anders met een goed masterbootreccord
editer zoeken naar het zelfde programma. Dat staat met een JP (jump)
naar uitvoerbaar bestand. Die moet dan ook weg.
Peter Volleberg [email]big_wheely@hotmail.com[/email]
Door Anoniem
Ik ben geen journalist of neerlandicus, maar security specialist van
professie. Geheel foutloos Nederlands behoort niet bij mijn vakvereisten,
kennis van security vakterminologie wel. Het gaat mij niet om de taal zelf,
maar om juist gebruik van vakterminologie. Iemand in de bouw noemt een
stoeptegel ook geen dakpan. Het is moeilijk communiceren met een
aannemer als we deze termen door elkaar zouden gebruiken.
Als we ons als specialisten niet aan abject gebruik van vaktermen zouden
storen en verloedering laten toeslaan, is het eind zoek.
Off topic: "Meerdere" betekent gewoon "verscheidene", "verschillende".
Jawel, maar kan ook in het taalgebruik als boven je geplaatse gebruikt Door Anoniem
hacken kan ook meerdere betekenissen hebben
De overtreffende trap van veel is meer en niet
meerdere.
Cracken/cracker is geen Nederlands woord met een security
betekenis.
- security betekenis is ook geen Nederlands woord. Het
Nederlands kent sinds enige tijd het woord veiligheid. Als
je per se security wilt gebruiken, zet dan tenminste een
streepje tussen security en betekenis.
- in het Nederlands is het gebruikelijk woorden aaneen te
schrijven. Dus wordt het veiligheidsbetekenis.
Het vervelende van al die taaldiscussies (redetwists
;) is dat ze zoveel ruimte innemen. Ook al zijn ze
opzich misschien terecht en juist.
Maar ze zijn zonde van de tijd want niemand schijnt er iets
van op te steken hier; je ziet telkens dezelfde discussies
terugkomen.
Maar dat geldt ook voor de inhoudelijke tekst helaas.
Door Anoniem
Het schiet niet op als er onjuiste woorden worden gebruikt.
okee, even taalcontrole:Het schiet niet op als er onjuiste woorden worden gebruikt.
hacken kan ook meerdere betekenissen hebben
meerdere.
Cracken/cracker is geen Nederlands woord met een security
betekenis.
Nederlands kent sinds enige tijd het woord veiligheid. Als
je per se security wilt gebruiken, zet dan tenminste een
streepje tussen security en betekenis.
- in het Nederlands is het gebruikelijk woorden aaneen te
schrijven. Dus wordt het veiligheidsbetekenis.
Het vervelende van al die taaldiscussies (redetwists
;) is dat ze zoveel ruimte innemen. Ook al zijn ze
opzich misschien terecht en juist.
Maar ze zijn zonde van de tijd want niemand schijnt er iets
van op te steken hier; je ziet telkens dezelfde discussies
terugkomen.
Maar dat geldt ook voor de inhoudelijke tekst helaas.
Ik ben geen journalist of neerlandicus, maar security specialist van
professie. Geheel foutloos Nederlands behoort niet bij mijn vakvereisten,
kennis van security vakterminologie wel. Het gaat mij niet om de taal zelf,
maar om juist gebruik van vakterminologie. Iemand in de bouw noemt een
stoeptegel ook geen dakpan. Het is moeilijk communiceren met een
aannemer als we deze termen door elkaar zouden gebruiken.
Als we ons als specialisten niet aan abject gebruik van vaktermen zouden
storen en verloedering laten toeslaan, is het eind zoek.
Off topic: "Meerdere" betekent gewoon "verscheidene", "verschillende".
worden.
Door Anoniem
Hoe je downloader trojan ook noemt, het veroorzaakt 3 problemen.
1. Het zet een sleutel in je register
2. het plaatst een bestand op je hardisk.
3. er moet ergens een start reccord zijn bijvoorbeeld in MBR
tav. 1. Het plaatst de volgende sleutel in het register.
Als je dit wilt verwijderen doe je dat alles in de veilige modus.
HKEY_LOCAL_MACHINE
SOFTWAREMicrosoftWindowsCurrentVersionRun
In Veilige modus verwijderen of zodanig veranderen dat deze sleutel niet
meer kan werken.
Computer NIET opnieuw opstarten
Ga nu naar DRIVE C: C:Program FilesISTsvcistsvc.exe
Verwijder dit zelfstartend programma istsvc.exe
Schakel nu op de gewone manier je computer uit en start opnieuw.
Is die downloader nu weg, OKE anders met een goed masterbootreccord
editer zoeken naar het zelfde programma. Dat staat met een JP (jump)
naar uitvoerbaar bestand. Die moet dan ook weg.
Peter Volleberg [email]big_wheely@hotmail.com[/email]
Hoe je downloader trojan ook noemt, het veroorzaakt 3 problemen.
1. Het zet een sleutel in je register
2. het plaatst een bestand op je hardisk.
3. er moet ergens een start reccord zijn bijvoorbeeld in MBR
tav. 1. Het plaatst de volgende sleutel in het register.
Als je dit wilt verwijderen doe je dat alles in de veilige modus.
HKEY_LOCAL_MACHINE
SOFTWAREMicrosoftWindowsCurrentVersionRun
In Veilige modus verwijderen of zodanig veranderen dat deze sleutel niet
meer kan werken.
Computer NIET opnieuw opstarten
Ga nu naar DRIVE C: C:Program FilesISTsvcistsvc.exe
Verwijder dit zelfstartend programma istsvc.exe
Schakel nu op de gewone manier je computer uit en start opnieuw.
Is die downloader nu weg, OKE anders met een goed masterbootreccord
editer zoeken naar het zelfde programma. Dat staat met een JP (jump)
naar uitvoerbaar bestand. Die moet dan ook weg.
Peter Volleberg [email]big_wheely@hotmail.com[/email]
Ik heb diverse goede reacties gehad met het programma Adaware SE van
lavasoft. Eerst als boven omschreven in VEILIGE modus alles verwijderen.
(Register entry's) ook de bedoelde map op de harde schijf. Vervolgens ook
in veilige modus Adaware draaien. Alle gevonden items verwijderen.
Opnieuw opstarten en het probleem is inmiddels een aantal dagen
schoon. En tenslotte heb ik een trojan schanner/verwijder programma
geïnstalleerd. Tot zover. I am total happy. [email]big_wheely@hotmail.com[/email]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
