Trojaans paard infecteert MP3 en videobestanden
Een nieuw ontdekt Trojaans paard gebruikt video- en muziekbestanden van zijn slachtoffers om zichzelf te verspreiden. De malware voegt zijn kwaadaardige lading toe aan alle bestanden die op het Advanced Systems Format (ASF) gebaseerd zijn, een populair formaat voor zowel audio als video content zoals MP3, WMA en WMV. Gebruikers die de besmette bestanden proberen af te spelen wordt verteld dat er een codec nodig is, wat in werkelijkheid het Trojaanse paard is.
Heeft de gebruiker de codec geïnstalleerd, dan zal Windows Media Player hier niet meer om vragen, zodat het slachtoffer denkt dat alles in orde is. Ondertussen wordt echter zijn complete multimedia collectie besmet. De malware blijkt ook MP2 en MP3-bestanden te converteren naar Windows Media Audio (WMA) bestanden.
Trojan.ASF.Hijacker verspreidt zich niet alleen via P2P-netwerken waar gebruikers hun besmette collectie delen, maar ook via Warezsites waar het zich voordoet als een keygenerator voor bepaalde software programma's. De malware heeft als uiteindelijke doel het stelen van gebruikersnamen en wachtwoorden.
gevoelig voor?
En ? Dus is alleen Windows (specifiek Media Player) hier
gevoelig voor?
Blijkbaar... Winamp heeft bij mij nog nooit om een codec
gevraagt. Die speelt de files gewoon niet af als je de codec
niet hebt.
om URL's te openen in een media besatnd. de zgn. URLANDEXIT tag die
opgenomen is in de bron van een muziek bestand. je kunt dit uitvinken in de
registry van Media Player. Microsoft is van mening dat dit een 'feature' is. Ik zie
dit uiteraard anders :)
Klopt, heeft te maken met de 'feature' van Windows media player die toestaat
om URL's te openen in een media besatnd. de zgn. URLANDEXIT tag die
opgenomen is in de bron van een muziek bestand. je kunt dit uitvinken in de
registry van Media Player. Microsoft is van mening dat dit een 'feature' is. Ik zie
dit uiteraard anders :)
allang dat deze trojan er aan kwam. Die domme techneuten van Microsoft toch.
Klopt, heeft te maken met de 'feature' van Windows media
player die toestaat
om URL's te openen in een media besatnd. de zgn. URLANDEXIT
tag die
opgenomen is in de bron van een muziek bestand. je kunt dit
uitvinken in de
registry van Media Player. Microsoft is van mening dat dit
een 'feature' is. Ik zie
dit uiteraard anders :)
Jij wist natuurlijk
allang dat deze trojan er aan kwam. Die domme techneuten van
Microsoft toch.
malware te installeren, dat weten ze bij Microsoft ook, maar
je kunt ook net doen of je gek bent en de risico's gewoon
blijven negeren, of niet Nomen "troll" Nescio?
Gelieve het storende achtergrondlawaai van het plaatselijke
ongedierte te negeren.
Dit zegt alles:
Dames & heren,
De samenleving getroost zich grote inspanningen om ook
zwakzinnigen (en ander mislukt genetisch materiaal) een
menswaardig bestaan te geven.
Analoog daaraan zou ik iedereen hier willen verzoeken, in
zijn/haar reacties zowel Microsoft als Nomen Nescio te ontzien.
Dank u voor uw begrip.
ontziet ze ondertussen ook niet. Verder vindt ik dat je
Microsoft hier wel ernstig tekort doet door het hele bedrijf
op een hoop te vegen met figuren als Nomen Nescio.
Jammer dat Microsoft jou niet om advies gevraagd heeft he?
Jij wist natuurlijk
allang dat deze trojan er aan kwam. Die domme techneuten van
Microsoft toch.
LOL! Af en toe kun je best erg grappig zijn.
Deze feature is in het verleden al vaker misbruikt om
malware te installeren, dat weten ze bij Microsoft ook, maar
je kunt ook net doen of je gek bent en de risico's gewoon
blijven negeren, of niet Nomen "troll" Nescio?
Oh Normen owned! Heb je daar ook nog een tegenantwoord op? :P
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.