Pornovirus zet je surfgeschiedenis online
Makers vragen geld om pagina te verwijderen
16 april 2010 | Andy Stevens
Er is een nieuw soort malware opgedoken dat de surfgeschiedenis van zijn slachtoffers op een publieke website publiceert. De makers vragen vervolgens geld om de informatie weer te verwijderen.
De Japanse trojan Kenzero wordt verspreid via Winni, een dienst om bestanden uit te wisselen die vooral in Azië populair is en zo’n 200 miljoen gebruikers telt. Kenzero richt zijn pijlen hoofdzakelijk op mensen die illegale kopieën downloaden van spelletjes in het Hentai-genre (een expliciete vorm van anime).
Screenshots van de surfgeschiedenis
Volgens de Japanse krant Yomiuri zijn er intussen al zo’n 5.500 mensen besmet met het virus, dat zich vermomt als een installatiescherm van zo’n Hentai-game. De trojan vraagt enkele persoonlijke gegevens en neemt vervolgens screenshots van de surfgeschiedenis van de gebruiker, die dan online worden gezet.
De getroffen downloaders krijgen daarna een pop-up te zien waarin 1.500 yen (zo’n 12 euro) gevraagd wordt om 'de schending van het auteursrecht te regelen' en de webpagina te verwijderen.
Het was beveiligingsbedrijf Trend Micro dat Kenzero eerst zag opduiken. Rik Ferguson, veiligheidsadviseur bij Trend Micro, zegt dat “de mensen achter deze trojan ook in verband gebracht worden met andere virussen zoals Zeus en Koobface. Het is een criminele bende die voortdurend betrokken is in dergelijke activiteiten.”
Kenzero is een typisch voorbeeld van ransomware: software die je computer besmet, documenten versleutelt en vervolgens geld vraagt om alles weer op te lossen.
ICPP Copyright Foundation
Ook Europese internetters worden belaagd door een gelijkaardige trojan, zegt Trend Micro. Een fictieve organisatie die zichzelf ICPP Copyright Foundation noemt laat een virus los op de computer van zijn slachtoffers en scant (zogezegd) naar illegaal gedownloade bestanden – om vervolgens een boete van 400 dollar te eisen.
“De bedoeling is uiteraard niet om die 400 dollar binnen te halen, maar om je creditcardgegevens te bemachtigen en te verkopen”, zegt Ferguson.
bron: ZDNet
Lees verder op ZDNet »
Worm gijzelt pornoliefhebbers
Groot-Brittannië overweegt pornoban
Pornosites bezocht met IE of Firefox?
Pornomakers jagen op piraten
Microsoft deelt mening Apple over porno
Sony wil geen porno op PS3
Zondag pornodag
Makers pornovirus gearresteerd
Surfgeschiedenis makkelijk te achterhalen
Australische douane controleert op porno
Steve Jobs: 'Porno is voor Android'
Facebookspel serveert virussen
Facebookvirus duikt weer op
Nieuwe pdf-hack gedraagt zich als wormvirus
Virussen rond ramp Moskou in omloop
Antivirus voor Facebook is vals
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
