Mededeling

Collapse
No announcement yet.

1 april storm worm

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • 1 april storm worm

    Er gaan weer eens massaal e-mails rond met de bedoeling iedere onoplettende ontvanger te infecteren en zo zijn/haar computer over te nemen.

    Deze keer is het zogenaamd een 1 april grap.

    In de e-mail staat een kort zinnetje zoals;
    Gotcha! All fool!
    All Fools' Day
    Doh! All's Fool
    Doh! April's Fool
    Gotcha!
    Happy All Fools Day!
    Happy All Fools!
    Join the Laugh-A-Lot!
    Surprise!
    Today's Joke!
    Wise Men Have Learned More from Fools...
    enz.



    En een link met alléén een IP-nummer.
    Dus iets als http://123.456.789


    Als je daar op klikt kom je op een webpagina met een vrolijk plaatje

    Click image for larger version

Name:	af.jpg
Views:	1
Size:	21,0 KB
ID:	1071723

    En de tekst;

    Your download will start in 5 seconds.
    If your download does not start,
    click here and then press "Run".

    Er wordt (afhankelijk van je instellingen) automatisch een bestand gedownload met een van de volgende namen;
    foolsday.exe
    funny.exe
    kickme.exe


    Download dat nou niet, de detectie door diverse Antivirusproducten is op dit moment zeer slecht. Op www.virustotal.com herkenden slechts 5 van de 32 virusscanners malware in het bestand foolsday.exe dat ik net testte.

    Indien het bestand toch gestart wordt is een besmet systeem te herkennen aan de bestanden;

    C:\WINDOWS\aromis.config
    C:\WINDOWS\aromis.exe

    Natuurlijk wordt er direct allerlei andere malware gedownload en geïnstalleerd.


    -update-

    Detectie door verschillende AV's komt (erg langzaam) op gang.
    Virustotal rapport 4:42 uur; http://www.virustotal.com/analisis/6...0bdd388f4a3d21
    Last edited by ctrlaltdelete; 01-04-08, 04:58. Reden: update

  • #2
    Pas op: nieuwe StormWorm is geen 1 aprilgrap

    Computerbeveiliger PC Tools waarschuwt voor een nieuwe variant van StormWorm die inhaakt op 1 april. Het virus probeert zichzelf via de e-mail te verspreiden.

    De e-mailberichten hebben als onderwerpsregel bijvoorbeeld 'All Fool's Day' en bevatten een link die de gebruiker doorstuurt naar websites. Daar worden downloads aangeboden die schade aan de pc kunnen aanrichten.
    Deze websites bieden de mogelijkheid om bijvoorbeeld funny.exe, ecard.exe, foolsday.exe en kickme.exe te downloaden. Als het bestand op de pc is geïnstalleerd wordt via uitgaande portals een 'gat' in de firewall gemaakt en weet de hacker dat hij toegang heeft tot de pc.

    Computeridee.nl
    Ben je blij met de hulp die we gegeven hebben? Jouw bijdrage wordt zeer op prijs gesteld om ons werk te kunnen voortzetten. Uiteraard is dit volledig vrijblijvend en vrijwillig.

    Comment

    Sorry, you are not authorized to view this page
    Working...
    X