image

Computervirus infecteert alle exe-bestanden op computers

woensdag 12 februari 2020, 15:32 door Redactie, 28 reacties

Onderzoekers hebben een computervirus ontdekt dat alle exe-bestanden op pc's infecteert. Volgens antivirusbedrijf Kaspersky is "Kbot" het eerste echte virus in jaren dat het heeft ontdekt. Kbot kan op verschillende manieren op computers terechtkomen, bijvoorbeeld via usb-sticks of het downloaden van bestanden van het internet. Eenmaal actief infecteert Kbot alle exe-bestanden op aangesloten logische schijven en gedeelde netwerkmappen.

Hiervoor voegt het virus kwaadaardige polymorfische code toe aan het exe-bestand. Zodra dit exe-bestand op een schoon systeem wordt gestart zorgt Kbot ervoor dat het automatisch bij het starten van het systeem wordt geladen. Het virus is ontwikkeld om gegevens van gebruikers te stelen. Zo maakt het gebruik van webinjects. Via een webinject kan er op een besmette computer bijvoorbeeld informatie aan een banksite worden toegevoegd. Het kan dan gaan om extra invoervelden die aanvullende vertrouwelijke gegevens vragen.

Tevens kan Kbot aanvullende modules downloaden voor het stelen van wachtwoorden, gegevens voor cryptowallets en andere zaken. Gestolen data wordt in een virtueel systeem opgeslagen, wat het lastig maakt om te detecteren, aldus de onderzoekers. "Het Kbot-virus is een serieuze dreiging, omdat het zich snel op het systeem en lokale netwerk kan verspreiden door uitvoerbare bestanden te besmetten, zonder dat die te herstellen zijn", zegt Anna Malina van Kaspersky. Ze merkt op dat Kbot door het injecteren van code in draaiende processen de computer ernstig vertraagt. De meeste infecties met het virus zijn in Rusland waargenomen.

Reacties (28)
12-02-2020, 15:39 door Hyper
Eindelijk weer eens een écht computervirus.

*ThunderByte installeren doet*
12-02-2020, 16:03 door Anoniem
Ahh yes dit doet goede herinneringen opdoen - http://virus.wikidot.com/yankeedoodle
12-02-2020, 16:16 door Anoniem
Ik ben nog geen .exe-bestand tegengekomen op mijn computer. Ik ben veilig. :-)
12-02-2020, 17:10 door Anoniem
Dit soort virus bestaat al heel lang
12-02-2020, 17:52 door Anoniem
Ach, format C:\ en je kunt weer schoon door
12-02-2020, 18:11 door Anoniem
Wij van Wceend adviseren ....
12-02-2020, 18:12 door Anoniem
Er bestaan geen .exe bestanden op iOS
12-02-2020, 18:13 door Anoniem
Ik dacht even dat het een soort memorial artikel uit 1985 was!
12-02-2020, 18:19 door Anoniem
Door Hyper: Eindelijk weer eens een écht computervirus.

*ThunderByte installeren doet*

Ja, het blijft uitkijken wat je van Napster binnenhaalt. cd'tje branden?
12-02-2020, 18:20 door [Account Verwijderd]
Door Anoniem: Ik ben nog geen .exe-bestand tegengekomen op mijn computer. Ik ben veilig. :-)

Yep. Dit is een van de redenen waarom ik Microsoft Windows haat.
12-02-2020, 20:16 door Anoniem
Door Anoniem: Ach, format C:\ en je kunt weer schoon door
Probeer het eens. Al gedaan? Ik wel. Surprise awaiting.. ;-)
12-02-2020, 20:32 door Anoniem
Dit soort virus heb ik vroeger ook ooit gehad.De executables worden gepacht, waardoor ze wel nog werken maar een signature krijgen.
Vervolgens gaat je AV alle executables verwijderen waardoor je systeem niet meer op start ????
12-02-2020, 22:37 door souplost
Dit klinkt niet best want virussen dat was volgens karma4 zo jaren 90. Dus jaren 90 reloaded. Dat wordt nog lachen.
12-02-2020, 23:16 door Anoniem
Door Anoniem: Ik ben nog geen .exe-bestand tegengekomen op mijn computer. Ik ben veilig. :-)
"Bestandsextenties weergeven" in W10 aan zetten. Dan zie je er heel veel. Bovendien, jij hoeft ze niet te zien, als het virusje het maar ziet.
13-02-2020, 06:58 door Anoniem
Door Anoniem: Dit soort virus heb ik vroeger ook ooit gehad.De executables worden gepacht, waardoor ze wel nog werken maar een signature krijgen.
Vervolgens gaat je AV alle executables verwijderen waardoor je systeem niet meer op start ????
AV scanners waren vroeger nog wel eens in staat om het virus uit de executable te verwijderen.
13-02-2020, 08:09 door Anoniem
exe bestanden? Mooi, heb ik niet :)
13-02-2020, 08:22 door jh81
Door donderslag:
Door Anoniem: Ik ben nog geen .exe-bestand tegengekomen op mijn computer. Ik ben veilig. :-)

Yep. Dit is een van de redenen waarom ik Microsoft Windows haat.

Dat is natuurlijk grote bullshit :)

Er zijn ook virussen voor Linux, en zelfs voor macOS. Dat ze veel minder voorkomen is gewoon omdat je de meeste winst haalt uit de grootste markt (over het algemeen). Als macOS de grootste zou zijn dan hadden we daar de meeste ellende :)
13-02-2020, 08:54 door [Account Verwijderd]
Door jh81:
Door donderslag:
Door Anoniem: Ik ben nog geen .exe-bestand tegengekomen op mijn computer. Ik ben veilig. :-)

Yep. Dit is een van de redenen waarom ik Microsoft Windows haat.

Dat is natuurlijk grote bullshit :)

Er zijn ook virussen voor Linux, en zelfs voor macOS. Dat ze veel minder voorkomen is gewoon omdat je de meeste winst haalt uit de grootste markt (over het algemeen). Als macOS de grootste zou zijn dan hadden we daar de meeste ellende :)

Linux, Mac Os, Windows - Malware/Virus
30 jaar sluimerend... en daar gaan we weer: Balletje kaatst, balletje kaatst terug en hoppa!....startschot van de honderduizendste of iets in die orde nutteloze bullshit discussie.

Toe maar, wie is de eerste die olie op dit aangestoken vuurtje gooit? Gevolg: Lachen daar in die AV sector... KASSA! Maar dat snappen de supportersverenigingen al 30 jaar niet.

Zo ik ben mij ei even kwijt en wegwezen en niet terugkijken in dit topic is mijn lijn nu.
13-02-2020, 09:38 door The FOSS - Bijgewerkt: 13-02-2020, 09:40
Door jh81:
Door donderslag:
Door Anoniem: Ik ben nog geen .exe-bestand tegengekomen op mijn computer. Ik ben veilig. :-)

Yep. Dit is een van de redenen waarom ik Microsoft Windows haat.

Dat is natuurlijk grote bullshit :)

Er zijn ook virussen voor Linux, en zelfs voor macOS. Dat ze veel minder voorkomen is gewoon omdat je de meeste winst haalt uit de grootste markt (over het algemeen). Als macOS de grootste zou zijn dan hadden we daar de meeste ellende :)

Dat is onjuist want macOS en Linux zitten veel degelijker in elkaar! Vraag maar aan Google, daar wordt geen Microsoft software gebruikt.
13-02-2020, 10:44 door karma4
Door The FOSS:
Dat is onjuist want macOS en Linux zitten veel degelijker in elkaar! Vraag maar aan Google, daar wordt geen Microsoft software gebruikt.
De eerste virussen en wormen op oss Unix Apple etc. Zoek maar eens op de Morrison worm, was een ongelukje net als bij mirai. Google verkoopt gewoon microsoft poducten, kijk maar eens op hun cloud prijslijst en welke producten er staan.
Je bent echt wanhopig in je jaren 90 bashing

Door souplost: Dit klinkt niet best want virussen dat was volgens karma4 zo jaren 90. Dus jaren 90 reloaded. Dat wordt nog lachen.
exe of een programma uitvoeren maakt weinig verschil. https://superuser.com/questions/1065484/location-of-executable-files-in-linux Kennelijk heb je die bin map nog nooit gezien of begrijp je niet wat de betekenis is.
https://www.cvedetails.com/product/36/Debian-Debian-Linux.html?vendor_id=23
13-02-2020, 10:45 door karma4
Door Threnology:Lachen daar in die AV sector... KASSA! Maar dat snappen de supportersverenigingen al 30 jaar niet. Zo ik ben mij ei even kwijt en wegwezen en niet terugkijken in dit topic is mijn lijn nu.
Slim ….!
13-02-2020, 12:23 door Anoniem
Door Anoniem: Ik ben nog geen .exe-bestand tegengekomen op mijn computer. Ik ben veilig. :-)

Zoek eens op .exe in het zoekveld rechtsboven in Explorer.
13-02-2020, 14:05 door Anoniem

Zo, geen enkele kwetsbaarheid die verhoogde privileges kan krijgen, de bron van de grootste ellende.
Ziet goed in elkaar dat door jou aangehaalde OS.
13-02-2020, 15:08 door The FOSS - Bijgewerkt: 13-02-2020, 15:10
Door karma4:
Door The FOSS:
Dat is onjuist want macOS en Linux zitten veel degelijker in elkaar! Vraag maar aan Google, daar wordt geen Microsoft software gebruikt.
De eerste virussen en wormen op oss Unix Apple etc. Zoek maar eens op de Morrison worm, was een ongelukje net als bij mirai. Google verkoopt gewoon microsoft poducten, kijk maar eens op hun cloud prijslijst en welke producten er staan.
Je bent echt wanhopig in je jaren 90 bashing

Jaren 90 bashing? Ik weet echt niet wat er allemaal tussen jouw oren gebeurt maar de problemen met Microsoft software spelen zich toch écht af in het hier en nu. Lees ook de titel van dit en vele andere topics op deze site (Windows, Windows en nog eens Windows). De door jou aangehaalde voorbeelden van malware en virussen op andere platformen zijn alleen historisch interessant. Heden ten dage heb je daar geen last van.
13-02-2020, 18:28 door [Account Verwijderd] - Bijgewerkt: 13-02-2020, 18:29
[Verwijderd door moderator]
13-02-2020, 21:28 door souplost
Door karma4:
Door The FOSS:
Dat is onjuist want macOS en Linux zitten veel degelijker in elkaar! Vraag maar aan Google, daar wordt geen Microsoft software gebruikt.
De eerste virussen en wormen op oss Unix Apple etc. Zoek maar eens op de Morrison worm, was een ongelukje net als bij mirai. Google verkoopt gewoon microsoft poducten, kijk maar eens op hun cloud prijslijst en welke producten er staan.
Je bent echt wanhopig in je jaren 90 bashing

Door souplost: Dit klinkt niet best want virussen dat was volgens karma4 zo jaren 90. Dus jaren 90 reloaded. Dat wordt nog lachen.
exe of een programma uitvoeren maakt weinig verschil. https://superuser.com/questions/1065484/location-of-executable-files-in-linux Kennelijk heb je die bin map nog nooit gezien of begrijp je niet wat de betekenis is.
https://www.cvedetails.com/product/36/Debian-Debian-Linux.html?vendor_id=23
Waar windows mensen jaren geleden over linux klaagden was dat bestanden (programma's) read only gedpwnload worden vanaf het internet en niet executeerbaar waren zonder tussenkomst van een slimme gebruiker. Dank zij het windows drive by infectie syndroom zien we waarom dat is.
16-02-2020, 13:38 door Rajaat
"Like many other viruses, KBOT patches the entry point code, where the switch to the polymorphic code added to the start of the code section is implemented. As a result, the original code of the entry point and the start of the code section are not saved. Consequently, the original functionality of the infected file is not retained."

Prutvirus, 't houdt de host file niet eens werkend.
11-12-2020, 16:44 door swake
Door Anoniem: Ik ben nog geen .exe-bestand tegengekomen op mijn computer. Ik ben veilig. :-)

Nee je computer is daarom niet veilig , jij kunt gewoonweg met windows niet werken .
In windows worden standaard bestandsextensies niet weergegeven enkel de bestandsnaam .
In linux herken je onmiddelijk een virus door de dubbele bestandsextensie . In dit onderwerp vallen veel onzinnige reacties te lezen .
In windows is rechtsklik en uitvoeren als administrator , en als de beveiliging op laag staat , word het kwaadaardig exe bestand automatisch uitgevoerd met administratorsrechten .
In linux gaat dat zomaar niet , heb je het rootwachtwoord nodig om een uitvoerbaar bestand uit te voeren , root is de alkmachtige in linux
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.