image

Windows-backdoor verwijdert zichzelf van Russische pc's

zaterdag 20 februari 2016, 07:11 door Redactie, 4 reacties

Een backdoor voor Windows die computercriminelen volledige controle over het systeem geeft, blijkt zichzelf te verwijderen als het doorheeft dat het om een Russische, Oekraïense, Wit-Russische of Kazachstaanse computer gaat. Dat meldt het Russische anti-virusbedrijf Doctor Web.

De backdoor wordt Andromeda genoemd en verzamelt allerlei informatie over de besmette computers, zoals besturingssysteem, versie, gebruikersrechten en toetsenbordindeling. In het geval de backdoor detecteert dat het om een Russisch, Oekraïens, Wit-Russisch of Kazachstaans keyboard gaat, stopt het alle activiteiten en verwijdert zichzelf van de computer.

Het komt vaker voor dat er malware wordt aangetroffen die niet op Russische of Oekraïense systemen werkt. Recentelijk bleek de MazarBOT voor Android deze werkwijze te hanteren. Volgens experts gaat het in dit geval om computercriminelen die zich in deze landen bevinden en op deze manier onder de radar van de autoriteiten proberen te blijven.

Reacties (4)
20-02-2016, 13:51 door Anoniem
De meeste spammers komen uit die landen, en voor spam wordt malware gebruikt. De laatste tijd is dat weer enorm veel malware, vooral Word macro's.
20-02-2016, 17:38 door Anoniem
Door Anoniem: De meeste spammers komen uit die landen, en voor spam wordt malware gebruikt. De laatste tijd is dat weer enorm veel malware, vooral Word macro's.

Interessant topic voor je om die ervaring dan met de praktijk te verenigen en tot een nieuwe logische conclusie te komen.

https://www.security.nl/posting/461367/Webfilter+Geo+Policies%3A+Rusland+%28%3F%29
20-02-2016, 18:15 door Spiff has left the building
Door Anoniem, 17:38 uur:
Interessant topic voor je om die ervaring dan met de praktijk te verenigen en tot een nieuwe logische conclusie te komen.
https://www.security.nl/posting/461367/Webfilter+Geo+Policies%3A+Rusland+%28%3F%29
Inderdaad een interessante en lezenswaardige bijdrage.
Aan wie die bijdrage eerder nog niet gelezen had: allen daarheen!
21-02-2016, 01:27 door Anoniem
beetje oude informatie, dit botnet is alweer 3 jaar oud onderhand .
weer oude informatie

https://blog.fortinet.com/post/a-good-look-at-the-andromeda-botnet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.