Nieuws
image

Anti-P2P Trojan sloopt Windows computers

maandag 28 mei 2007, 15:46 door Redactie, 16 reacties

Onderzoekers hebben een nieuwe variant van de Pirlames Trojan ontdekt die belangrijke bestanden verwijdert en gebruikers waarschuwt dat ze geen bestanden via Peer-to-Peer (P2P) netwerken moeten uitwisselen. Het Trojaanse paard verwijdert alle bestanden met een .exe, .bat, .cmd, .ini, .asp, .htm, .html, .php, .class, .java, .dbx, .eml, .mbx, .tbb, .wav, .hlp, .txt, .mp3, .xls, .log en .bmp extensie die het op de computer kan vinden.

De bestanden worden vervangen door een afbeelding met dezelfde naam, alleen eindigend op .bmp. De afbeeldingen vragen waarom de gebruiker niet stopt met het gebruik van P2P. "Dit Trojaanse paard is extreem gevaarlijk. De Trojan infecteert Windows computers en overschijft veel bestanden, waardoor de computer onbruikbaar kan worden," aldus virusbestrijder Sophos. Wie er achter de worm zit is nog niet bekend.

Reacties (16)
28-05-2007, 15:56 door Anoniem
De maker (schrijver) is zeker vergeten de .avi extensie toe
te voegen, dit lijkt me toch een van de meest prominente
peer-to-peer extensies.
28-05-2007, 16:39 door Anoniem
"Wie er achter de worm zit is nog niet bekend."

Gezien het nogal prutser-niveau van de malware (extenties
alleen maar BMP) lijkt het me voor de hand liggend dat het
de platen/filmmaatschappijen hierachter zitten.
28-05-2007, 17:49 door Anoniem
en hoe krijg je dit binnen? via p2p? :P
28-05-2007, 19:33 door Anoniem
Backups, backups en backups + een goed OS helpt hiertegen!
28-05-2007, 20:20 door Anoniem
Lekker nieuw nieuws - de bescherming is al sinds 14 mei
beschikbaar: dat is 2 weken.
FUD verspreiden?
28-05-2007, 22:24 door Anoniem
Voor zover verwijderde bestanden geen systeembestanden zijn,
is het alleen maar irritant. 't Is maar welke rechten de
ontvangende gebruiker heeft op het systeem...
Daarnaast blokkeert een beetje personal firewall de
download-pogingen van de trojan. 't Is maar hoe goed
gebruikers de waarschuwingen daarvan begrijpen...
28-05-2007, 23:13 door Anoniem
Door Anoniem
"Wie er achter de worm zit is nog niet bekend."

Gezien het nogal prutser-niveau van de malware (extenties
alleen maar BMP) lijkt het me voor de hand liggend dat het
de platen/filmmaatschappijen hierachter zitten.

Dat zou mij niets verbazen, want ze laten zelfs kinderporno
uploaden naar sites zoals o.a thepiratebay.org ( niet de
site zelf, maar plaatsen er de torrents ) om zodoende hen in
discrediet te brengen.

Het is een koude oorlog tussen de piraat ( het volk ) en de
entertainment maffia.
28-05-2007, 23:15 door Anoniem
Lijkt erg op die anti-piracy tool van Brein...die hielp je
PC ook om zeep.
29-05-2007, 07:22 door Anoniem
Doet niet ter zake of dit een pruts-virus is of niet. Je
besturingsysteem zal maar gesloopt worden door dit ding.
Dus....allemaal weer updaten (die virusscanners)...
29-05-2007, 07:26 door Anoniem
tsja, ... als de gebruiker op het systeem standaard als admin is ingelogd en dus
voldoende rechten heeft het systeem eigenhandig om zeep te helpen, hetzij
door zelf hier en daar wat weg te gooien, hetzij door het binnenkrijgen of
installeren van malware ...
29-05-2007, 08:39 door Anoniem
Door Anoniem
"Wie er achter de worm zit is nog niet bekend."

Gezien het nogal prutser-niveau van de malware (extenties
alleen maar BMP) lijkt het me voor de hand liggend dat het
de platen/filmmaatschappijen hierachter zitten.

Leuke conspiracy theory heb je daar. Wake up?
29-05-2007, 09:04 door Korund
root@linux:~# find / -name '*.exe' | wc -l
0
root@linux:~#
Ik heb geen .exe-bestanden op mijn pc staan. Ben ik nou ook
slachtoffer van deze trojan?
29-05-2007, 09:05 door Anoniem
Door Anoniem
De maker (schrijver) is zeker vergeten de .avi extensie toe
te voegen, dit lijkt me toch een van de meest prominente
peer-to-peer extensies.
Ach, het is niet echt gericht tegen P2P, maar bedoeld om
zoveel mogelijk schade aan te richten. P2P is slechts het
excuus dat gebruikt wordt om dit soort vernielingen te
rechtvaardigen...

Dus....allemaal weer updaten (die virusscanners)...
Of de beste virusscanner installeren die er tot nu toe is:
Linux ;)
29-05-2007, 09:18 door Anoniem
Pruts-virus? Een comp-virus heeft deze naam gekregen omdat
het een uitwerking heeft op de machine die het ook kan
hebben met een menselijk lichaam.

Laten we het HIV virus eens nemen, daar gaat een mens nog
behoorlijk dood aan. Aan het Pirlames virus gaat een
computer kennelijk ook dood. Maar na een grondige
herinstalatie heeft de comp weer de mogelijkheid te
re-incarneren:P.

Tja je zou kunnen zeggen dat dit het doel was van de
schrijver toch???
29-05-2007, 10:22 door Anoniem
Linux en AVG voor linux voor de backup bestanden van
eventuele windows systemen.
Als men dan niet op een Linix systeem wil werken gebruik het
dan als een server voor backup etc....wel nodig tegenwoordig.
29-05-2007, 12:26 door Anoniem
Door Anoniem
"Wie er achter de worm zit is nog niet bekend."

Gezien het nogal prutser-niveau van de malware (extenties
alleen maar BMP) lijkt het me voor de hand liggend dat het
de platen/filmmaatschappijen hierachter zitten.
--------------------------------------------------------------------------------

Dat of (St) inr -ichting Brein P ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search