Storm Worm valt Xbox-gamer aan via YouTube

Criminelen misbruiken lek in registratieproces

10 oktober 2007 | Janneke Scheepers
Criminelen misbruiken lek in registratieproces
De StormWorm-spammers hebben weer een nieuwe manier bedacht om hun troep te dumpen bij internetgebruikers die daar niet op zitten te wachten. Nu misbruiken ze de "nodig vrienden uit"-faciliteit van YouTube.

Gebruikers kunnen met die functie vanaf hun account uitnodigingen versturen om een video te bekijken. De spammers doen dit ook, maar dan uiteraard met minder vreedzame bedoelingen. Ze sturen via YouTube e-mails met het "heuglijke nieuws" dat de ontvanger de populaire game Halo 3 voor de Xbox-spelconsole heeft gewonnen.

Om de prijs in ontvangst te nemen, moet het slachtoffer op een link klikken. Wie die instructie volgt, krijgt natuurlijk geen game maar een Storm-Trojan cadeau. Die malware maakt de pc kwetsbaar voor besturing van buitenaf. Beveiligingsfirma Marshal heeft tot nu toe zo'n 150.000 van deze spammails, waarvan aangenomen wordt dat ze van YouTube-accounts afkomstig zijn, gedetecteerd.

Volgens Bradley Anstis, productmanager bij het bedrijf, maken de Storm-uitbaters gebruik van een kwetsbaarheid in het registratieproces van de videosite. In augustus rapporteerde Marshal een Trojan die was ontworpen om grote aantallen Hotmail- en Gmailaccounts aan te maken. Iets vergelijkbaars is er nu ook aan de hand, denkt Anstis.

De criminelen zetten intelligente karakterherkenningssoftware in, om het verificatiesysteem Captcha te omzeilen. Bij dat systeem moet een gebruiker een selectie verwrongen letters en cijfers lezen en invoeren, voordat hij een nieuwe account kan aanmaken. "Er zijn manieren om dit soort systemen omver te werpen", zegt Anstis. "Serviceproviders moeten onderzoeken hoe ze dat kunnen voorkomen."

Het is niet voor het eerst dat YouTube-bezoekers doelwit zijn van de Storm Worm-auteurs. In augustus doken berichten op over een vervalste YouTube-site. Surfers worden erheen gelokt middels een e-mail met de boodschap dat er een video over hen online staat. Wie de bijgevoegde link volgt, komt uit op de YouTube-kloonsite, waar het bewuste filmpje (lees: de Storm Worm-code) kan worden gedownload.

Beveiligingssoftwareverkoper Sophos heeft eveneens gewaarschuwd voor het spamprobleem op YouTube. Senior adviseur Graham Cluley signaleert een verandering in de strategie van de junkmailers. Zij gebruiken geen netwerken van gekaapte pc's (botnets) meer om spam te verspreiden, maar spannen een populaire website voor hun kar.

Met een bijdrage van Liam Tung

bron: ZDNet Asia

Tags: Storm Worm, xbox, YouTube

Bookmark dit:

gerelateerde artikels op ZDNet »

externe links »


Reacties

Reageer op dit artikel

Klik om in te loggen

0 reacties op dit artikel:

Laatste Nieuws »

ADVERTORIAL »
Whitepaper van Unified Communications

Case: Virtualisatie in het MKB Revera is enthousiast over System Center: "Wij hebben drastische kostenbesparingen gerealiseerd."
Download de case study (pdf, Engelstalig).

TechNet System Center blog Kosten besparen door consolidatie, dat is momenteel dé grote uitdaging.
Lees er alles over op het TechNet System Center weblog.

ADVERTORIAL » Monsterboard.nl

Ook in pittige tijden helpt Monsterboard.nl je bij je zoektocht naar de juiste baan. Elke dag bekijken honderden ICT werkgevers CV’s in onze database op zoek naar het juiste talent.
Zorg dat je gevonden wordt en plaats je CV op Monsterboard.nl.


Alles over beveiliging

Populaire Tags op ZDNet »

Poll »

Stoor jij je aan Google Street View?

Helemaal niet
Nee, zolang ze gezichten en nummerplaten verbergen
Nee, maar ik hoop dat ik er niet op sta
Ja, ik wil op voorhand weten waar ze filmen
Ja, zo’n dienst schendt ieders privacy
  
Win 3x Command & Conquer IV: Tiberian Twilight (pc)!

Win 3x Command & Conquer IV: Tiberian Twilight (pc)!

Doe mee »

Win 4x MyTube Bigpack Internetrecorder 3!

Win 4x MyTube Bigpack Internetrecorder 3!

Doe mee »