Archief - De topics van lang geleden

ALARM: CD-rom van VNU bevat Trojaans Paard

01-03-2003, 20:23 door Anoniem, 6 reacties
Vandaag (1 maart 2003) heb ik een CD-rom gekocht van VNU waarop een groot aantal tools en software was ondergebracht om websites te kunnen bouwen.

Helaas blijkt het softwarepakket "1st Page 2000" een Trojaans Paard te bevatten: Js.Trojan.WindowBomb. Mijn virusscanner heeft dit bestand weten te isoleren. Om zeker te zijn dat dit bestand was geinfecteerd, heb ik het opgestuurd naar het SARC van Symantec.

Volgens een e-mail van het SARC (op 1 maart ontvangen) was het bestand:

C:Program FilesEvrsoft1st Page 2000IScriptsButtonsSix buttons from hell.izs

inderdaad geinfecteerd met bovengenoemd Trojaans Paard.

Dit bestand wordt vanaf de CD-rom op de harde schijf geplaatst. Wil men dus voorkomen dat dit soort kwaadaardig code op de harde schijf wordt gezet, dan is het verstandig om VOORAF de CD-rom te controleren op Trojaanse Paarden en virussen, ook als de fabrikant (en in dit geval VNU) zegt dat er geen virussen e.d. op staan.

Wie de betreffende CD-rom thuis heeft doet er verstandig aan om het niet te gebruiken.
Reacties (6)
01-03-2003, 21:05 door Anoniem
Wie toch onverhoopt besmet is geraakt, kan via de volgende link instructies krijgen hoe men dit Trojaans Paard kan verwijderen.

URL: http://securityresponse.symantec.com/avcenter/venc/data/js.trojan.windowbomb.html


In de regel betekent dit dus:

1. Voer een volledige systeemscan uit, zodanig, dat ALLE bestanden worden gescand.

2. Verwijder elk bestand (DELETE) dat met dit Trojaans Paard is geinfecteerd.

3. Zet eventueel de originele (schone) bestanden terug van een kopiebestand.
02-03-2003, 15:57 door Anoniem
Dat is me toch een lamme bak code, verdient niet beter dat Trojaned te zijn.
Creatief met voorgebakken rotzooi, bravo..

http://www.evrsoft.com/
02-03-2003, 21:55 door Anoniem
Ja heel leuk Paultje, maar gelukkig zijn er nog mensen die anderen willen waarschuwen voor deze digitale rotzooi. Zij hebben tenminste nog verantwoordelijkheidsgevoel in hun mieter zitten....

Groetz
Sep.
03-03-2003, 15:21 door Anoniem
"JS.Trojan.WindowBomb is a Trojan that opens a very large number of Web browser windows."

Klinkt meer irritant dan gevaarlijk...
03-03-2003, 16:06 door Anoniem
Dat is het ook :) Gewoon unrequested windows uitvinken in je mozilla-prefs, ben je meteen van al die irri popups af.

Xnapnietdatmenzicherdrukommaakt :)

(zal wel aan m'n gebrek aan verantwoordelijkheidsgevoel liggen; een bekende Paul-kwaal :))
04-03-2003, 13:22 door Anoniem
De CD-rom wordt geleverd bij het blad PCM/Computeridee, met als titel: snel en eenvoudig uw eigen homepage.

De barcode is: 87 10 29 4044 292. Het betreft hier blad nummer 1 van het jaar 2003.

De CD is te zien door het voorblad (er is een cirkel uitgesneden)

Ik heb VNU al van het bestaan van deze CD in hun blad op de hoogte gebracht.


Groeten,
Peter.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.