|
|
Algemene info |
 |
|
26/09/2006:
Virusschrijvers werken doelgerichter
Hackers richten hun pijlen steeds vaker op
thuiscomputers. In 86 procent van de gevallen is de thuiscomputer het
doelwit van een gerichte internetaanval. Dat blijkt uit het Internet
Security Threat Report van antivirusproducent Symantec. Virusschrijvers proberen niet langer zoveel mogelijk mensen
tegelijk te treffen, maar voeren hun aanvallen gerichter uit. Ze
viseren daarbij vooral client-side applicaties, webapplicaties,
webgebaseerde diensten en webbrowsers.
Volgens Symantec zijn bedrijfscomputers steeds beter beveiligd
en verschuiven hackers daarom hun aandacht naar de over het algemeen
minder goed beveiligde computers bij mensen thuis. Volgens het
beveiligingsbedrijf worden hackers ook steeds handiger in het omzeilen
van beveiliging.
Ontfutselen vertrouwelijke gegevens
Het huidige internetlandschap wordt ook gekenmerkt door een verandering
in kwaadaardige of schadelijke code, een verzamel naam voor begrippen
als virus, trojan, worm, ... De top tien van de nieuwe vormen van
kwaadaardige code, die in het eerste halfjaar van 2006 werden ontdekt,
bestaat voor de helft uit trojans.
Dat
waren oorspronkelijk wormvirussen die zichzelf op grote schaal
verspreiden en zoveel mogelijk computers proberen treffen. De laatste
tijd zien we echter dat ook trojans gerichter worden, en vaak
specifieke gebruikers of groepen gaan viseren. Het voornaamste doel is
daarbij het ontfutselen van vertrouwelijke gegevens, om die vervolgens
te gebruiken voor identiteitsdiefstal, kredietkaartfraude of andere
criminele financiële handelingen.
Ook phishing-aanvallen worden steeds populairder bij hackers. Bij
phishing wordt de computer gebruiker via een link in een mailtje naar
een website gelokt. Vervolgens wordt op die website gevraagd naar
persoonlijke gegevens. Volgens Symantec is het aantal
phishing-aanvallen het afgelopen half jaar met maar liefst 81 procent
gestegen. sdg (belga)
|
|
|
|
|
Storm Worm Virus ergste in twee jaar |
|
|
Storm Worm-botnet telt miljoenen computers - 21/08/2007
De Storm Worm is volgens beveiligingsbedrijf Postini het ergste virus in twee jaar. Het virus zit niet in een e-mail zelf of een bijlage maar in een link die in de mail staat. Deze leidt naar een website die de computer van de bezoeker besmet met schadelijke software. Deze verandert de pc in een verzender van spam. Ook maakt de software het systeem kwetsbaar voor andere aanvallen.
200 miljoen spammails
De aanval van de Storm Worm begon iets langer dan een week geleden en er zijn intussen al 200 miljoen spam e-mails gestuurd. Op een 'normale' dag worden volgens Postini één miljoen virusmails verstuurd. Vorige week donderdag telde Postini 42 miljoen Storm Wormmails.
Feestdagen
De makers van de Storm Worm hebben in december geïnfecteerde e-cards voor de feestdagen gestuurd. Enkele weken geleden stuurden ze mails waarin gewaarschuwd werd dat de computer geïnfecteerd was met een virus. De link in deze berichten leidde de lezers wederom naar website die hen besmette met de schadelijke software.
Het botnetvirus Storm Worm heeft in slechts acht maanden tijd meer dan twintig miljoen pc's besmet. Het aantal groeit nog steeds. Veiligheidsexperts vrezen dat de maker zijn zombieleger gaat uithuren aan de hoogste bieder. Dat zou zelfs een regering kunnen zijn.
Computerbeveiligingsbedrijf SecureWorks zag in de afgelopen vier maanden het aantal geïnfecteerde pc's toenemen van 71.342 naar over de twintig miljoen. Volgens recente cijfers van concurrent Sophos bevatte zeven procent van de spam van vorige week de Storm Worm. Het virus, dat herhaaldelijk van gedaante is veranderd sinds het in januari de kop opstak, verstopte zich eerst in het exe-bestand van een valse wenskaart, maar is ook al gesignaleerd als valse link die zijn slachtoffers naar een besmette website lokt.
SecureWorks is bang dat het zombieleger van besmette pc's zo groot is geworden dat het elke online organisatie op de knieën kan krijgen. Joe Stewart, senior-onderzoeker bij het bedrijf: "We weten niet wat de drijfveren zijn van de Storm Worm-auteur. Het zou zomaar kunnen dat hij het botnet snel opbouwt, zodat hij het kan verhuren aan andere hackers. Zij zijn dan in staat om aanvallen te lanceren tegen wie ze maar willen: landen, organisaties, et cetera."
De miljoenen computers kunnen worden ingezet voor zogenoemde distributed denial of service (DDOS)-aanvallen. Zij sturen een stortvloed van valse verbindingsverzoeken aan een webserver, die daardoor overbelast raakt en bij genoeg druk kan crashen. In februari zorgde een dergelijke aanval ervoor dat drie rootservers, zeg maar de telefoonboeken van het internet, tijdelijk overbelast raakten. Bij succes van de hackers waren gedeelten van het internet tijdelijk offline gegaan.
Cyberoorlog
Hoofanalist Alexander Gostev van het Russische Kaspersky Labs denkt dat dit soort aanvallen zo krachtig is geworden dat zij interessant zijn om internationale conflicten te beslissen. Hij neemt het woord "cyberoorlog" in de mond. Gostev noemt als voorbeeld een reeks langdurige aanvallen die de overheidswebsites van Estland wekenlang in de problemen bracht. De aanvallen vonden plaats nadat de Estlandse autoriteiten in april besloten een monument voor gevallen Russische soldaten te verwijderen. De DDOS-teller stond na twee weken op 128. De regering van de Baltische staat wees beschuldigend naar de Russische geheime dienst.
Estland haalde zelfs zijn bondgenootschap met de NAVO uit de kast, maar slaagde er uiteindelijk niet in om te bewijzen dat Russische spionnen de boosdoeners waren. Niet verwonderlijk, vindt Gostev. Volgens hem is het moeilijk om cyberaanvallen naar de bron terug te brengen. De Israëlische veiligheidsexpert Gady Evron, die achteraf onderzoek deed naar de aanval, zegt: "Ik denk niet dat het Rusland was, maar hoe bewijs je dat? Het internet is ideaal voor gerechtvaardigde ontkenning."
Kaspersky's virusanalist Gostev denkt dat het in dit geval om een vrijwillige aanval ging. Hij zegt dat duizenden woedende staatsburgers hun computer willens en wetens hebben laten besmetten om een aanval te lanceren tegen de regering van een dwarse ex-satellietstaat.
|
|
|
|
|
Wiki |
|
|
|
|
|
|
SpyWare |
|
|
Spyware: wolf in schaapskleren
Kijk uit voor valse beveiligingsprogramma's
Redactie PC Magazine
12 september 2006
Bron: PC Magazine
Vraag
Al een paar maanden verschijnt er iedere keer als ik Internet Explorer
open automatisch een scherm van 'WinFixer'. Hierin staat dat ik dit
programma moet downloaden en starten om het Windows Register op te
schonen voordat mijn systeem crasht. Kunt u mij vertellen wat dit is?
Moet ik het draaien? Of zorgt het programma alleen maar voor problemen?
Antwoord
Dat een programma zo nadrukkelijk uw aandacht probeert te trekken, is
natuurlijk dubieus. WinFixer is een berucht spyware programma. Het doet
alsof er ongewenste toepassingen zijn gevonden. En wil deze pas
weghalen als u voor een licentie heeft betaald.
Betrouwbare
antispyware programma's van bijvoorbeeld McAfee of Norton lossen dit
probleem voor u op en verwijderen WinFixer. Helaas zijn er behoorlijk
wat antispyware producten die zich net zo misdragen als de ellende
waartegen ze u moeten beschermen.
De website Spyware Warrior heeft een complete pagina aan dergelijke applicaties gewijd.
Kijk voordat u overgaat tot de installatie van een nieuw
beschermings product eerst op deze site of het wel een goed idee is.
Controleer zowel de naam van het product als die van de website waar u
het gevonden heeft. Als er u echt zeker van wilt zijn dat het om een
legitiem product gaat, ga dan op zoek naar besprekingen van het
desbetreffende programma.
Een aantal verkopers van dubieuze antispyware applicaties heeft
overigens een eigen 'onafhankelijke' recensie website, waarin hun
product vanzelfsprekend als 'geweldig' bestempeld wordt. Blijf dus
altijd alert.
|
|
|