Storm Worm breidt zich uit naar YouTube

Botnetverspreider blijft van gedaante veranderen

27 augustus 2007 | Rowald Pruyn
Botnetverspreider blijft van gedaante veranderen
Een valse YouTube-site is het nieuwste wapen dat de makers van Storm Worm gebruiken om nieuwe leden te werven voor hun groeiende botleger. Het virus heeft al miljoenen computers besmet en neemt voortdurend nieuwe vormen aan.

Slachtoffers krijgen een nepmail in de inbox met een Engelstalige boodschap die hen vertelt dat er een video over hen online staat. Als ze de bijgevoegde link volgen, komen ze op een YouTube-kloonsite uit waar ze het bewuste filmpje kunnen downloaden. Binnenin verstopt zit Storm Worm-code die de pc kwetsbaar maakt voor besturing van buitenaf.

De beruchte worm, die in januari voor het eerst de kop opstak, vermomde zich in eerste instantie in virtuele wenskaarten. Later stapten de makers, vermoedelijk de Storm/Zhelatin-bende, over op het in de val lokken van webgebruikers met valse links. Het Finse beveiligingsbedrijf F-Secure heeft een speciale video gemaakt om de vossenstreken van de virusschrijvers in beeld te brengen .

bron: ZDNet

Tags: Storm worm, virus, YouTube

Bookmark dit:

gerelateerde artikels op ZDNet »

externe links »


Reacties

Reageer op dit artikel

Klik om in te loggen

1 reacties op dit artikel:

Mr ZDNet Import
15/04/2009 20:37:40

Origineel bericht van Ethereal 28/08/2007
WAKEUP.

DE STORM.WORM BESMET OP VEEL MEER MANIEREN!!!!
mail is de meest zichbare, verdere besmettingsvormen.

1. Besmette plaatjes die als inject worden gebruikt(patch microsoft niet goed) Mambo-cms sites zijn een gewillig object.
2. Syn/ack aanvallen op linux systemen.
3. Brute force ssh aanvallen.
4. rsync deamon is ook niet safe!!
4. besmet GEEN virtual machines!!!!!!!!!!!!
5. Allerhande gaatjes die niet gedicht zijn. gerichte portscans zijn een voorteken van dit kreng.
6. Kutding kijkt zelfs eerst even welk os je draait om dan heel gericht scans uit te voeren, kreng is een stapje of tig verder dan menigeen vermoed.

Installeer die firewalls block ALLE poorten die je niet nodig hebt, dan mar even vervelende vragen, en installeer een zeer up to date firewall.

De techniek van morgen rammelt nu al aan je deur!!.

Vraag me af wanneer ze de films zelf op youtube gaan aanpassen!!

Laatste Nieuws »

ADVERTORIAL »
Whitepaper van Unified Communications

Case: Virtualisatie in het MKB Revera is enthousiast over System Center: "Wij hebben drastische kostenbesparingen gerealiseerd."
Download de case study (pdf, Engelstalig).

TechNet System Center blog Kosten besparen door consolidatie, dat is momenteel dé grote uitdaging.
Lees er alles over op het TechNet System Center weblog.

ADVERTORIAL » Monsterboard.nl

Ook in pittige tijden helpt Monsterboard.nl je bij je zoektocht naar de juiste baan. Elke dag bekijken honderden ICT werkgevers CV’s in onze database op zoek naar het juiste talent.
Zorg dat je gevonden wordt en plaats je CV op Monsterboard.nl.


Alles over beveiliging

Populaire Tags op ZDNet »

Poll »

Stoor jij je aan Google Street View?

Helemaal niet
Nee, zolang ze gezichten en nummerplaten verbergen
Nee, maar ik hoop dat ik er niet op sta
Ja, ik wil op voorhand weten waar ze filmen
Ja, zo’n dienst schendt ieders privacy
  
Win 3x Command & Conquer IV: Tiberian Twilight (pc)!

Win 3x Command & Conquer IV: Tiberian Twilight (pc)!

Doe mee »

Win 4x MyTube Bigpack Internetrecorder 3!

Win 4x MyTube Bigpack Internetrecorder 3!

Doe mee »