'Trojaans paard verspreidt zich snel via MSN Messenger'

Gepubliceerd: Maandag 19 november 2007

Een MSN trojan die naast het creeëren van een botnet ook virtual machines opspoort en infecteert grijpt snel om zich heen.

Toon volledig artikel

linus4ever op Maandag 19 November 2007 15:46

Altijd leuk om te weten voor welke platformen dit geldt...

Afgelopen vrijdag waarschuwde McAfee al dat VM's waarschijnlijk het doelwit gaan worden van malware en hackers.

Gaat het hier nu om virtuele netwerken of over virtuele machines?

8 / 14

WondereWereld op Maandag 19 November 2007 15:51

Ja, de schrijver van het stukje heeft virtuele netwerken en virtuele machines door elkaar gehaald.

7 / 11

WondereWereld op Maandag 19 November 2007 16:01

Vaag verhaal hier:
In het stukje van eSafe praten ze over besmetting via VNC (virtual networking computing: remote control van een andere pc) en dit is volgens mij vertaald naar Virtuele Netwerken.

10 / 14

mdewals op Maandag 19 November 2007 16:07

enige reden dat dit zich via MSN kan verspreiden is omdat iedereen blindelings verstuurde items accepteert.

je zou niet eens online mogen als je al bestanden accepteert als iemand opeens Engels tegen je begint te chatten en je daarna iets doorstuurt. Dat is een bekende M.O. van MSN virussen.

-1 / 11

Arthur64 op Maandag 19 November 2007 17:02

Geen kwestie van blindelings items accepteren. Mijn vriendin kreeg een berichtje van haar dochter en dat zag er toch echt uit als een link, blauw en onderstreept. Het eindigde ook nog eens op het bekende .com. Eerder een bug in MSN die niet waarschuwde dat er een bestand geopend werd in plaats van een url bezocht. Dit is althans zoals ik het gezien heb.

6 / 8

mindstorms op Maandag 19 November 2007 17:27

Verstuurde items die de extensie .exe, .com of .bat hebben worden zoiezo geblokkeerd hoor, tenzij je expliciet aangeeft dat je dit niet wilt, maar dan ben je verplicht de bestanden te laten scannen.

-5 / 7

mdewals op Maandag 19 November 2007 20:02

alle MSN virussen die zich tot op heden geprobeerd hebben bij mij binnen te dringen beginnen met een Engels zinnetje in de trant van: "Check this out" of "Naked pictures of me" of "Cool photo".

als je gehele gesprek in het nederlands is en opeens komt er zo'n engels zinnetje tussendoor, ben je toch behoorlijk dom om het direct daarna aangeboden item niet te wantrouwen.

3 / 5

hubruja op Dinsdag 20 November 2007 13:09

Niks Engels, ook in het Nederlands.

08-11-2007 13:35:48 Marian: hoe vind je dit er uit zien ?
08-11-2007 13:35:50 Marian verzendt Dance_dec_jpg.zip

Ik heb Marian toen maar even gebeld. Die wist van niks.
Ik heb het bestandje maar eens binnen gehaald, er zat een bestand in met de extensie .com
Niet uitgevoerd natuurlijk.

Het duurde twee updates voordat de virusscanner hem herkende.

2 / 4

mdewals op Dinsdag 20 November 2007 13:11

dan nog....99 van de 100 keer sluit zo'n bericht niet aan op het betreffende gesprek.

En mijn msn vrienden kennende zijn zulke uitspraken die jij aangeeft niets voor hun dus ook al weer wantrouwend.

1 / 3

dada1958 op Maandag 19 November 2007 17:57

En daarom post je maar een verongelijkt antwoord?

7 / 11

WondereWereld op Dinsdag 20 November 2007 11:39

Sesamstraat, lalala, Sesamstraat, lalala

2 / 4

razorblade op Maandag 19 November 2007 16:33

Mja ,aan de andere kant.... je wordt onderhand schijtziek van die pestpokke kut ventjes die de hle dag niks anders doen dan deze zooi ontwikkelen ,en zich af en toe vergrijpen op op pamela anderson foto's ,waar tegenwoordig geen hond meer naar wil kijken omdat er wel wat beters nog rond wandelt op deze verziekte aardklo.....t

-9 / 17

Sir Limpsalot op Maandag 19 November 2007 16:54

De chatbot gebruikt dubbele extensies met executables, met de suggestie dat het om foto's gaat (bijvoorbeeld een bestand als 'DSC00432.jpg.exe')

Dit is een van de keuzes die Microsoft maakt om het de gebruiker gemakkelijk te maken, maar die verstrekkende gevolgen heeft. De gemiddelde gebruiker weet niet meer wat een extentie is, die denkt in termen als "liedje", "filmpje" of "foto". En als er dan eens een "foto.jpg" binnenkomt waarvan de .exe extentie stilletjes door Bill's fabrikaat wordt verborgen dan denkt men dat het wel goed zit. (want JPG kennen ze van hun foto-toestel)...

12 / 16

Jorbes op Maandag 19 November 2007 17:02

idd, me moeder kreeg ook een keer zoiets binnen via msn of email, maakt niet gek veel uit.
die belde me toen op en zei dat het icoontje een 'foto' was.
Het grappige was dat het uiteraard een trojan was, met naamgeving
holiday photo.jpg .exe
en als exe icon was idd het icon voor jpg's gebruikt!

microsoft wil z'n gemiddelde gebruiker graag dom laten* en tegen domheid is geen antivirus opgewassen....

* -> hiermee bedoel ik dat windows heel veel werk voor je doet, zodat de gebruiker zich hier niet druk om hoeft te maken..... totdat..... (6)

11 / 15

Bolleke op Maandag 19 November 2007 18:58

Op zich is het inderdaad oerstom om extensies te verbergen, maar het is eigenlijk nog een dieper gevolg van een veel foutere keuze die Microsoft ooit heeft gemaakt - namelijk, dat de extensie iets zegt over wat voor bestand het is. .exe/com/bat == een uitvoerbaar bestand.

Ja, je moeder. Een bestand zou pas uitvoerbaar mogen zijn als het een execute-vlaggetje heeft, en die zou een applicatie nooit zomaar moeten zetten. Dan ben je in 1x van dit soort onzin af. Een foto is een JPEG omdat het een JPEG is, niet omdat het bestand toevallig .jpg heet. Dat idee.

9 / 11

Anonymous Coward op Dinsdag 20 November 2007 10:41

file :-)

-4 / 4

batlequeen op Dinsdag 20 November 2007 14:17

mime-type anyone?

0 / 4

Anonymous Coward op Dinsdag 20 November 2007 10:40

Inderdaad waardeloos dat "gehide" van die extensies.

4 / 6

mindstorms op Maandag 19 November 2007 17:26

In principe is dit gewoon handig, maar de standaard msn'er is gewoon te dom.

Klikken op links als "OMG jij naakt??" met een link naar een .COM bestand is gewoon niet slim. Als ze dan vervolgens van mij het commentaar krijgen "Je hebt een virus" zeggen ze "oh.. nouen? ik heb er toch geen last van?"

2 / 8

Dax op Maandag 19 November 2007 19:19

gaat het om de msn versie van mac of windows??

-3 / 7

Anonymous Coward op Maandag 19 November 2007 21:22

Wat denk je? .exe & .com?
weet niet welke wereld jij leeft maar dat is duidelijk geen Mac! dus windows ;)

2 / 8

Cesar M op Maandag 19 November 2007 23:30

Denkend aan het spreekwoord: "Een ezel stoot zich in 't algemeen, geen twee keer aan dezelfde steen", moet de conclusie zijn dat het aantal ezels in dit land veel groter is dan we denken.

3 / 5

Diogenes_Isher op Dinsdag 20 November 2007 02:44

Misschien een beetje flauw, maar ik begin mij nu toch serieus af te vragen in hoeverre "ms" echt voor "meer spyware" staat... Waar eigenlijk allang iets tegen had moeten - en kunnen - worden gedaan.
Want is het niet ontzettend opvallend dat er op geen enkel ander systeem ter wereld zo'n verschrikkelijk groot aantal virus/spywarez/trojan-infecties mogelijk zijn...?

De echt interessante vraag is natuurlijk: waarom doet de firma ms hier dan kennelijk helemaal niets tegen. Zij zouden, gezien hun enorme - met name financiele - resources, dit probleem toch (al lang geleden) op hebben moeten kunnen lossen, toch ?
Het moet nu toch ook wel tot hen zijn doorgrdrongen dat de mensen al die intrusion-warez -infecties meer dan zat zijn. Nog heel erg vriendelijk gezegd.

Daarom denk ik dat alle spy- virus- rootkit- trojan- en andere ellende- warez gewoon het gevolg zijn van de inmiddels ook al lang achterhaalde opvatting, om over al "hun" PC's via de WWWeb totale controle uit te oefenen.
En dat tegen iedere prijs - in het bijzonder het prijsgeven van de meest elementaire veiligheid, voor hun niet zo enorm ICT_bekwame klanten, de overgrote meerderheid dus...
Wat dan, absoluut onvermijdelijk, allerlei (nog heel eufemistische gezegd ;-) ) "security- en andere issues" ten gevolge heeft.

Want laat iemand mij eens verklaren dat er nog niet een systeem van deze firma heeft bestaan - en waarschijnlijk ook nooit zal bestaan - dat bij default redelijk goede beveiligingen biedt. Zoals dat bij alle Open_Source systemen juist wel het geval is. Hetgeen zelfs de grootste ms-liefhebber/Open_Source-hater niet kan zijn ontgaan...

-4 / 12

Erik N op Dinsdag 20 November 2007 05:46

Vindt je het gek, dat alleen Microsoft machines aangevallen worden?
Daar staan er nou eenmaal het meeste van op deze aardkloot, bijdehand.

0 / 10

Diogenes_Isher op Woensdag 21 November 2007 00:24

Beste Erik N ,

Uit uw korte berichtje blijkt volgens mij alleen maar dat u niet veel begrijpt/ervaring heeft van hoe (goed, slim en veilig) niet-ms systemen in elkaar zitten.

Al zou zeg 97 % van alle PC's onder b.v. Linux werken, dan zouden zij nog steeds even ONgevoelig zijn voor allerlei infectious-warez, als dat dit nu het geval is.
Al begrijp ik best dat dit voor "pure" ms-gebruikers (bijna) niet voor te stellen valt, het idee alleen al: een PC die echt immuun is voor al dit soort crap... ;-)

Zeg mij dan ook eens, in 1 moeite door, waarom de meerderheid der WWWeb-servers al jarenlang (prima en vrij van malwarez en vaak ook zonder 1 "reboot") werken onder NIET-ms systemen als Unix, *BSD en Linux ?
En dat mijn eigen *BSD/Linux systemen nog nooit van dit soort infecties last hebben gehad ?
Alleen deze feiten maken uw bewering al totaal onhoudbaar...

Dit heeft met de aantallen in gebruik zijnde systemen helemaal niets te maken, het komt wel meer voor dat mensen denken dat kwaliteit en kwantiteit totaal uitwisselbaar zouden zijn. Yeah, right...

Overgens heeft u in een ding wel helemaal gelijk: bijdehand dat ben ik zeker ! :lol:

Grtz. van D.I.

1 / 3

eb0108 op Dinsdag 20 November 2007 07:42

Ik zou als malware-maker mij ook niet gaan richten op 0.0001% van alle PC's.

1 / 11

Teuniz op Dinsdag 20 November 2007 09:46

Ik zou als malware-maker mij ook niet gaan richten op 0.0001% van alle PC's.
Een van de vele redenen om geen windows te gebruiken...

-3 / 9

Mark Berck (bork30) op Dinsdag 20 November 2007 10:10

maar ook een van de vele redenen om wel windows te gebruiken!

en wacht maar, voor de mac komen nu ook steeds meer virii en trojans... let maar op...
Zodra het alom geprezen linux ook beschikbaar wordt voor de massa wordt dat ook een platform waar virii en trojans voor gaan komen

-1 / 7

batlequeen op Dinsdag 20 November 2007 14:21

lul-verhaal dat telkens terugkomt
De *nixen zitten fundamenteel anders in elkaar dan windows

Virussen en spyware hebben op deze platformen bijna geen kans omdat de gebruikers standaard als user werken
en gedownloade bestanden standaard geen uitvoeringsrechten hebben.
En hebben files dat wel krijg je ook altijd de vraag wat je wilt doen.

Trojans oke
"there is no cure against human stupidity"

-1 / 7

Anonymous Coward op Dinsdag 20 November 2007 20:06

Steeds meer? waren ze er dan?

Size does not matter, maar wel de architectuur!
Word nou eens wakker met die standaard/cliche excuses van als er meer dit als er meer dat.
als dit en dat was het al lang gebeurd.

Maar de illusie om te denken windows veilig is met een firewall en virusscanner lijd waarschijnlijk naar dat soort opmerkingen.
unix/linux en varianten zitten anders in elkaar.

Grote meneer Bill dacht vroeger internet/netwerk niet belangrijk zou worden en ging gewoon op zijn oude fundament door bouwen.
Tot het tegendeel de waarheid werd.

Waar linux en unix al op voorbereid waren loopt windows dus achter.
Het word gewoon voor microsoft opnieuw de wiel uitvinden als men een solide stabiele basis wil vinden.
Maar helaas heeft M$ liever winst dan een goed besturingssysteem ;)

5 / 5

WondereWereld op Dinsdag 20 November 2007 16:51

Humor, lees net hier over security flaw in Leopard mail m.b.v. jpeg files als attachment:

http://www.heise-security.co.uk/news/99257

Dus *nixen hebben dit ook.
o.k. het Apple OS stamt af van Freebsd, maar toch.

"In March 2006 Apple defused a security problem in Apple Mail that made it possible to inject disguised malignant code. In Leopard, the patch was apparently forgotten. This means that you can inadvertently start an executable by double-clicking a mail attachment that looks like a JPEG image file.

Files on a Mac can contain additional information, such as the one that another program should be used to open them. The operating system stores these in the file system in a so-called "resource fork", which is linked to the file. This type of information is usually limited to the local system; however, for emails the MIME format AppleDouble allows resource forks to be attached -- these are automatically analyzed by Apple Mail.

This allows an attacker to create an email with an attachment called picture.jpg that is displayed with a JPEG icon. But when the user tries to open the picture, Apple Mail analyses the resource fork and executes a shell script, for example, without further warning. In this case, even the MIME type displays the attachment as image/jpeg, but careful Mac users may become suspicious when they see that the picture is not immediately displayed as usual. You can use the heise Security Emailcheck to have a harmless e-mail sent to you that demonstrates the problem."

-2 / 4

Anonymous Coward op Dinsdag 20 November 2007 18:43

Dus *nixen hebben dit ook.

Fout. Het enige wat OSX van freebsd gebruikt is de kernel. Je zou tools als BASH en andere utils ook meekunnen rekenen, maar ik verwacht niet dat OSX dezelfde mailreader of libjpg heeft als freebsd.

0 / 2

Anonymous Coward op Dinsdag 20 November 2007 20:14

Dat is van 2006 maart, al lang gedicht.

OSX stamt af van Next btw en niet FreeBDS,
Next was het bedrijfje van Steve Jobs toen destijds hij weg was bij Apple.
Lees dat maar goed: http://en.wikipedia.org/wiki/Mac_OS_X

Net als x11.

En hoeveel fouten van dat soort zitten er wel niet in outlook? das pas een ramp ;)