Worm vermomt zich als antipiraterijtool WGA
Echte malware
04 juli 2006 | Jamie Biesemans
De recente ophef rond Windows Genuine Advantage Notifications (WGA) is ook bij malwaremakers niet onopgemerkt gebleven. Afgelopen weekend dook een worm op die zich voordoet als de antipiraterijtool van Microsoft. De worm verspreidt zich via de in Europa relatief weinig gebruikte instant messenger van AOL.
Onder de WGA-vermomming schuilt Cuebot-K, een worm die op geïnfecteerde pc's de firewall uitschakelt en een ?achterdeur? opent, waardoor malafide hackers hun eigen programma?s kunnen uploaden, bijvoorbeeld om massaal spamberichten te versturen of een Denial-of-Service-aanval op derden uit te voeren.
De WGA-vermomming van de worm gaat verder dan de initiële verpakking. Ook achteraf doet het zich voor als Windows Genuine Advantage, meer bepaald in het overzicht van Windows-services. "Technisch onderlegde gebruikers zullen niet verrast zijn om WGA in de lijst van services te zien - en ze zullen zich misschien niet realiseren dat een worm de naam misbruikt", denkt Graham Cluley, senior technology consultant bij beveiligingsbedrijf Sophos.
Lees meer artikels over :
sophos, wga, worm
bron: ZDNet
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
