A
Abraham54
Gast
Sinds gisteren worden worden we overspoeld met meldingen van overheidsnetwerken die uitgezet worden vanwege virusbesmettingen.
Zoals gewoonlijk is het nieuws niet bepaald duidelijk waar het nu precies omgaat.
De volgende virusbenamingen zijn ondertussen gebruikt:
Sasfis is een nieuw botnet, ontstaan in de afgelopen maanden en rapide bezig is tot de top onder de botnets te gaan behoren.
Dorifel is in eerste plaats een trojan downloader, d.w.z dat ervoor gezorgd wordt dat er nieuwe bestanden na geladen en genstalleerd worden.
Dorifel is begin mei j.l. ontdekt, aliassen:
De communicatie met de C&C-server gebeurt versleuteld.
Citadel
Het Citadel virus is een gemodificeerde versie afkomstig uit de ZeuS Trojan Familie.
Deze trojans zijn gepecialiseerd in het stelen van bank gegevens en andere gevoelige informatie, welke in de PC van het slachtoffer gevonden kan worden.
Verder onderhoudt Citadel contact met de criminele servers om additionele malware te kunnen naladen en installeren.
Zo is er nu dus ook sprake ervan, dat Microsoft documenten opzettelijk beschadigd worden.
Besmettingen ontstaan via:
Ik heb alles bewust compact gehouden, maar hoop dus meer duidelijkheid gegeven te hebben.
Zoals gewoonlijk is het nieuws niet bepaald duidelijk waar het nu precies omgaat.
De volgende virusbenamingen zijn ondertussen gebruikt:
- Sasfis
- Dorifel
- Citadel
Sasfis is een nieuw botnet, ontstaan in de afgelopen maanden en rapide bezig is tot de top onder de botnets te gaan behoren.
Dorifel is in eerste plaats een trojan downloader, d.w.z dat ervoor gezorgd wordt dat er nieuwe bestanden na geladen en genstalleerd worden.
Dorifel is begin mei j.l. ontdekt, aliassen:
- Trojan-Dropper.Win32.Dorifel.bph [Kaspersky Lab]
- Troj/PWS-BXC [Sophos]
- HackTool:Win32/Mailpassview [Microsoft]
- Trojan-Dropper.Win32.Dorifel [Ikarus]
De communicatie met de C&C-server gebeurt versleuteld.
Citadel
Het Citadel virus is een gemodificeerde versie afkomstig uit de ZeuS Trojan Familie.
Deze trojans zijn gepecialiseerd in het stelen van bank gegevens en andere gevoelige informatie, welke in de PC van het slachtoffer gevonden kan worden.
Verder onderhoudt Citadel contact met de criminele servers om additionele malware te kunnen naladen en installeren.
Zo is er nu dus ook sprake ervan, dat Microsoft documenten opzettelijk beschadigd worden.
Besmettingen ontstaan via:
- het klikken op een link in phisingmails
- als drive by download via sites die met de malafide code zijn genjecteerd.
Ik heb alles bewust compact gehouden, maar hoop dus meer duidelijkheid gegeven te hebben.