Nieuws van het virus/worm-front!

Problemen met foto's plaatsen? Of met andere PC problemen? Stel dan hier je vraag.
Gebruikersavatar
Stavenuiter
Berichten: 1919
Lid geworden op: 22 jul 2004 15:00
Locatie: Enkhuizen

Bericht door Stavenuiter »

SophosLabs waarschuwt voor trojaans paard

Uitgegeven: 29 juli 2006 19:00
Laatst gewijzigd: 29 juli 2006 20:37

AMSTERDAM - Een e-mailbericht genaamd 'My best photo ever', met een bijgevoegd zip-bestand 'photos.zip', bevat een trojaans paard. Dit heeft SophosLabs, een netwerk van detectiecentra voor virussen, spyware en spam, vrijdag bekendgemaakt. In het bericht zelf staat de tekst: "Hi Honey, My best photo ever!. Xoxoxo."

In het zip-bestand zit een ander bestand genaamd DSC00342.jpg, gevolgd door spaties en uiteindelijk afgesloten met .exe. Door dat er een dubbele extensie wordt gebruikt lijkt het alsof het programma een digitale foto is.


Beveiliging

Als het bestand wordt geopend installeert het zichzelf op de harde schijf van de gebruiker, waarna meer schadelijke codes van het internet worden gedownload. "Wanneer het bestand wordt geopend zie je geen foto maar wordt er een gat in de beveiliging van je computer geslagen", aldus Graham Cluley van Sophos.

Sophos raad iedereen aan om zijn of haar beveiligingsprogramma automatische updates te laten uitvoeren. "Dit trojaanse paard herinnert computergebruikers eraan dat het essentieel is om de beveiligingsprogramma's up-to-date te houden", verklaart Cluley.

Groet Nico.

Bob

Bericht door Bob »

Het programma spamfighter heeft bij mij de boel verpest. Ik had het geinstalleerd en daarna kon ik niet meer inloggen op Kombuispraat. Bij controle van mijn mailberichten haalde hij er drie uit die zouden spam zijn. Geen van alle. Ik heb ergens bij de instellingen gezegd dat berichten met het woord spam (wordt waarschijnlijk al door provider er aan gehecht) bij de server verwijderd moeten worden. Sindsdien nog maar 1 spamberichtje gehad, daarvoor vele.

Sterkte allemaal in het gevecht tegen de rotzooi.

Bob
Bram

Bericht door Bram »

:-D !!!!!!waarschuwing!!!!!!!!!


Nieuwe worm doet zich voor als de Belastingdienst
23.06.2008 - 11:31
Hoewel we over het algemeen steeds voorzichtiger worden met het online verstrekken van privégegevens is er één instantie waarbij we wel meteen ons hele hebben en houwen blootgeven: de Belastingdienst. Een nieuwe worm, die via MSN verspreid wordt, speelt daar handig op in.

Afbeelding

Wie besmet is, krijgt niet zijn reguliere startpagina te zien, maar een pagina die eruit lijkt te zien als die van de Belastingdienst. "Momenteel is google.nl doorverwezen naar de belastingdienst serviceses in samenwerking met google.nl en uw ISP. U bent verplicht om de gevraagde gegevens in te voeren. Uw voordeel is dat u de komende jaren geen aangiftes moet toezenden omdat dit geautomatiseerd wordt door de nieuwe systeem van de belastingdienst."

Als er, door de spelfouten, nog geen alarmbellen rinkelen, zou dat wel moeten gebeuren bij de opgevraagde gegevens. Want naast ‘gewone' gegevens als adres en sofinummer wordt er ook gevraagd naar pincodes van bankrekeningen en creditcards.

Op de weblog van Miekie Moes, Microsoft MVP Consumer Security is meer over de worm te lezen.

Ik hoop dat jullie er wat aan hebben.

Groets Bram :-D
Adrie

Bericht door Adrie »

Bedankt Bram,
Heb helaas nog steeds veel correspondentie met de belastingdienst.
Doe dus maar niets via de computer
Jolly Sailor

Re: Nieuws van het virus/worm-front!

Bericht door Jolly Sailor »

Complete klantendatabase Kaspersky gehackt

Een hacker heeft zich toegang verschaft tot een database van Kaspersky. Dat was genoeg om de hele database van de beveiliger te doorzoeken.
De Hacker Unu meldde dit zaterdag op Hackersblog.org. Met een simpele SQL-insertie zegt hij toegang te hebben gekregen tot werkelijk alle informatie op de database van http://usa.kaspersky.com, gebruikers, activatiecodes, buglijsten, beheerders, webwinkels, noem maar op.
Persoonlijke informatie geeft hij niet vrij, maar om te bewijzen dat hij inderdaad in de database is geweest, geeft hij wel de namen van de tabellen die in de database staan.

Niet de eerste keer

Op The Register zeggen een paar collegabeveiligers dat de informatie die Unu geeft er geloofwaardig uitziet, maar uitsluitsel kunnen ze er niet over geven. Kaspersky zelf was nog niet bereikbaar voor commentaar.
Het is overigens niet de eerste keer dat een site van Kaspersky wordt gehackt. Halverwege vorig jaar is het een Turkse hacker al gelukt. Toen bleef het bij een verminking van de site, maar nu liggen gebruikersgegevens op straat. Dat is behoorlijk beschamend voor een vooraanstaand beveiliger als Kaspersky.


Plaats reactie