Storm Worm raast door

Trojan blijft schade aanrichten

23 januari 2007 | Roland Van Hek
Trojan blijft schade aanrichten
De storm die vorige week donderdag grote delen van Europa teisterde, heeft een extra onaangenaam staartje gekregen. Op vrijdag detecteerde internetbeveiligingsbedrijf F-Secure een Trojan die al snel Storm Worm werd gedoopt. De boosdoener heeft de afgelopen dagen wereldwijd grote schade aangericht.

In de kwalijke e-mail werd beloofd dat de ontvanger belangrijk nieuws over de storm kon lezen, maar daar moest dan wel een exe-bestand voor worden gedownload.

Afgelopen weekend kreeg de Trojan-aanval maar liefst zes opvolgers, waarbij de ontvanger telkens een exe-bestand moest downloaden om een nieuwsbericht te kunnen lezen. Dit kon nieuws zijn over een vermeende nucleaire test op Chinees grondgebied of een bericht dat Fidel Castro zou zijn overleden.

Elke golf met mails bevatte nieuwe varianten van de Trojan, zegt een woordvoerder van F-Secure. Zo konden de Trojans steeds een stap voorblijven op antivirussoftware.

"Toen ze voor het eerst werden opgemerkt, waren ze bijna niet op te sporen", zegt Mikko Hypponen, hoofd van de afdeling bij F-Secure die naar virussen speurt. "De slechteriken besteedden hier veel aandacht aan - elk uur werden er nieuwe updates uitgestuurd."

Aangezien de meeste bedrijven exe-bestanden uit hun mails filteren, lijkt de schade op de werkvloer beperkt gebleven. Dit is echter niet het geval op veel privéadressen, waar de schade veel groter blijkt te zijn.

Antivirusverkoper Sophos noemt deze Trojan "de eerste grote aanval in 2007", waarbij code wordt gespamd vanuit meer dan honderd landen. Woordvoerder Graham Cluley van Sophos zegt dat de aankomende dagen meer Trojanmails worden verwacht. Ook sluit hij niet uit dat de techniek achter Storm Worm gebruikt wordt om spam te versturen, om adware te verspreiden of dat deze verkocht wordt aan afpersers om er denial of service-aanvallen mee uit te voeren.

Geen van de antimalwarebedrijven weet wie er achter de recente golf van aanvallen zit. Volgens een woordvoerder van MessageLabs zou het goed kunnen gaan om een nieuwe bende die met deze actie wil laten zien waartoe men in staat is.

bron: ZDNet

Bookmark dit:

gerelateerde artikels op ZDNet »

externe links »


Reacties

Reageer op dit artikel

Klik om in te loggen

0 reacties op dit artikel:

Laatste Nieuws »

ADVERTORIAL »
Whitepaper van Unified Communications

Case: Virtualisatie in het MKB Revera is enthousiast over System Center: "Wij hebben drastische kostenbesparingen gerealiseerd."
Download de case study (pdf, Engelstalig).

TechNet System Center blog Kosten besparen door consolidatie, dat is momenteel dé grote uitdaging.
Lees er alles over op het TechNet System Center weblog.

ADVERTORIAL » Monsterboard.nl

Ook in pittige tijden helpt Monsterboard.nl je bij je zoektocht naar de juiste baan. Elke dag bekijken honderden ICT werkgevers CV’s in onze database op zoek naar het juiste talent.
Zorg dat je gevonden wordt en plaats je CV op Monsterboard.nl.


Alles over beveiliging

Populaire Tags op ZDNet »

Poll »

Stoor jij je aan Google Street View?

Helemaal niet
Nee, zolang ze gezichten en nummerplaten verbergen
Nee, maar ik hoop dat ik er niet op sta
Ja, ik wil op voorhand weten waar ze filmen
Ja, zo’n dienst schendt ieders privacy
  
Win 3x Command & Conquer IV: Tiberian Twilight (pc)!

Win 3x Command & Conquer IV: Tiberian Twilight (pc)!

Doe mee »

Win 4x MyTube Bigpack Internetrecorder 3!

Win 4x MyTube Bigpack Internetrecorder 3!

Doe mee »