Hackers verspreiden Storm-worm via valse Youtube-link

Gepubliceerd: Dinsdag 28 augustus 2007

Beveiligingsonderzoekers waarschuwen voor e-mails met een zogenaamde link naar een Youtube-video van de ontvanger. De link installeert een Trojaans paard op de pc.

Toon volledig artikel

Pinkel op Dinsdag 28 Augustus 2007 13:31

Dit soort mail heb ik al langer dan deze week met een nep Youtube adres. Daarnaast ontvang ik al langer mail met je hebt een e-card ontvangen. Ook een link met nummeriek url er onder. Dit verschijnsel heb ik al een maand of zo.

-1 / 7

davince72 op Dinsdag 28 Augustus 2007 13:36

@Pinkel. Leuk voor je. En heb je daar toen ook melding van gemaakt zodat anderen er kennis van konden nemen? Niet? Nou dat is precies wat deze onderzoekers wel hebben gedaan!

-4 / 8

Pinkel op Dinsdag 28 Augustus 2007 14:50

@davince72: Beetje minder uit je toren mag ook.

't Uurlijk heb ik hiervan het een en ander door gestuurd. En als daar niet eerder iets mee gedaan wordt of geen reacties komen heb ik ook niet in de hand.

3 / 5

Meow op Dinsdag 28 Augustus 2007 13:58

Dat is dus waarom HTML en PHP en andere opmaak-fratsen niet in e-mail thuis horen.
Ik raad iedereen aan om opmaak, HTML, PHP uit te schakelen in zijn haar Compose en E-mail weergave opties.

Piet is daar nog wat duidelijker over: http://www.godfatherof.nl/mailrestr-nl.html

-4 / 6

MarkJ op Dinsdag 28 Augustus 2007 14:19

Alsof gebruikers niet te verleiden zouden zijn een numerieke URL in plain text mails aan te klikken. HTML mail maakt het wel makkelijker, maar HTML in mail is niet sec het probleem natuurlijk. Dat zijn nog altijd de veiligheidslekken zelf en het niet of te laat updaten door de eindgebruiker.

1 / 1

Kanu_-_ op Dinsdag 28 Augustus 2007 15:06

PHP? Andere opmaak-fratsen? Ook eens wat gehoord?

Afgezien daarvan: De PC was niet bedoeld om te gamen. Het internet was niet bedoeld om muziek te downloaden. Je browser was niet bedoeld voor porno. En nee, HTML was niet bedoeld voor e-mail. Tijden, en daarmee vraag en aanbod, veranderen.

5 / 5

HtHoope op Dinsdag 28 Augustus 2007 14:20

Email trucs zoals dit zijn redelijk te vermijden.
Ikzelf ben meer geïrriteerd over hoe ErrorSafe het telkens weer voor elkaar krijgt om langs mijn verdedigingen te glippen of probeert te glippen.

Gisteren avond was het weer zover, een online vriend toonde een URL met daarop de achtergrond van een video die op lifeleak te zien was (Japanse kustwacht schip die een noord Koreaans spionage en wapenschip na een vuurgevecht tot zinken bracht)

Prompt kwam er een popup van ErrorSafe, toen ik Alt-F4 indrukte om Internet Explorer te sluiten probeerde ErrorSafe zijn bagger op mijn computer te installeren.
Gelukkig had Panda door wat er gebeurde en onderschepte dit.

-1 / 3

Jeroen Ghuijs (ICTcure) op Dinsdag 28 Augustus 2007 19:02

Moet je maar géén IE gebruiken, scheelt echt een hele hoop

-6 / 6

benb84 op Woensdag 29 Augustus 2007 00:56

@ICTcure. Dat is echt onzin om dan geen IE te gebruiken. Als iedereen op bv Firefox overstapt, zal daar ook meer virussen voor komen. Hackers letten er heus wel op welke browser het meest gebruikt wordt.

1 / 1

Weird Hobbes op Dinsdag 28 Augustus 2007 16:47

Wat een onzin in de intro: er wordt helemaal niets geïnstalleerd. Als je een brakke browser op een brak OS draait, waarvan je de kritieke veiligheids-updates niet installeert, dán heb je kans (als je geen virusscanner draait) dat er iets wordt geïnstalleerd. Eerder niet.

-2 / 4

Jeroen Ghuijs (ICTcure) op Dinsdag 28 Augustus 2007 19:00

En dan zou je ze de kost moeten geven die nog zo'n brak geval hebben staan, vooral oudere mensen weten meestal van niets.

2 / 2

Weird Hobbes op Woensdag 29 Augustus 2007 11:40

Daarom moeten mensen zonder verstand van computer die dingen niet zelf willen beheren. Een gebruiker is nog geen systeembeheerder.

-1 / 1

Diogenes_Isher op Woensdag 29 Augustus 2007 03:01

Zeer dringend verzoek aan de WebWereld-redactie:

KAP nu eindelijk eens, om figuren die slechts de boel voor velen proberen te verpesten met het woord "Hackers" aan te duiden !
Dit is ongeveer net zo zinnig als "inbrekers" met het woord "slotenmakers" aan te duiden. Niet bepaald erg zinnig dus.

Dit op 1 grote (vuilnis) hoop smijten van iedereen, die wat meer kan/begrijpt met/van ICT dan slechts op zo'n brak ms-geval op "OK" klikken, dat komt mij nu echt mijlen ver de keel uit.
Ook heb ik sterk de indruk dat de "geachte redactie" de berichtjes helemaal niet leest, want hier hebben al eerder diverse deelnemers (waaronder ik) fel protest tegen aangetekend.
Met naar nu blijkt bedroevend weinig effect, helaas...

Indien u, "geachte WebWereld redactie" bij mij althans, uw geloofwaardigheid niet helemaal wilt verliezen, noem dit tuig dan vanaf nu "crackers" of in gewoon goed Hollands "computer-criminelen" (want dat zijn het !) - maar het zijn beslist geen "Hackers".

Omdat u anders ook impliciet beweert dat uw eigen (Linux) servers door "crimimelen" (wat volgens u, hetzelfde betekent als "Hackers") gemaakt zouden zijn.
En u dus gebruik maakt van "een crimineel voortbrengsel" hetgeen dan ook (om uw redenatie nog wat verder te voeren) een strafbaar feit zou moeten zijn.
(Er is een firma , dit maar al te graag zou willen, dat alle Open_Sourcerors tot misdadigers verklaard zouden worden. Kunt u raden welke ;-) )

Ter informatie: Linux is geheel door "Hackers" gemaakt - en dat zijn dus duidelijk helemaal geen misdadigers - dit in geheel tegenstelling tot een bepaalde andere, (in)famous sof(t)warez-distributeur... !

2 / 8

Pinkel op Woensdag 29 Augustus 2007 09:11

@Diogenes_Isher: Helemaal eens.

1 / 1

zwart-wit op Donderdag 30 Augustus 2007 15:52

Waarde Diogenes_Isher,

Was het niet Minister Piet Donner die de definitie voor "Hacker" uitgebreid wilde zien, zodat nu eindelijk eens duidelijk werd welke strafmaat er toegepast moest worden op de diverse computer vergrijpen? webwereld past die bredere definitie nu gewoon toe!!

zie artikel webwereld van maart 2005: Donner wil definitie 'hacking' veranderen