Blog over PC Beveiliging
Berichten tagged downloader
Trojan-Downloader.WMA.GetCodec.b
31 jan
Besmettingen (NL): 25.000
Type: Trojan
OS: Windows 98, ME, NT, 2000, XP, Server 2003
Alias: TR/Dldr.WMA.Wimad.N [Avira] Downloader-UA [McAfee] Trojan.Wimad [Symantec] Troj_Wimad.AM [Trend Micro]
Primeur: 8 mei, 2008
Deze redelijk onschuldige trojan arriveert op de pc als een bijlage van een besmette e-mail.
In de meeste gevallen vermomt deze trojan zich als een Windows Media Video (WMV) beschermd door
Windows Media Digital Rights Management (DRM).
Na uitvoeren van het bestand maakt de trojan verbinding met een kwaadaardige url en haalt het bestand CODEC.EXE binnen. Wat een tweede infectie oplevert.
Uiteindelijk nestelt de trojan zich in ‘systemvolumeinformation‘, oftewel het systeemherstel.
Voor verwijdering van de trojan dient systeemherstel op alle stations uitgeschakeld te worden.
Bekijk hier een demovideo van deze infectie.
Trojans koploper bij malware
11 jul
Trojans vormen, volgens PandaLabs, de meest gevonden malware uit het afgelopen kwartaal.
Volgens de beveiligingsspecialisten waren trojans verantwoordelijk voor zeventig procent van de nieuwe malware. De top Tien van meest actieve malware werd aangevoerd door Downloader.MDW, een trojan dat is ontwikkeld om andere malware op computers te installeren. Ook de Virtumonde-spyware en de trojan Rebooter.j scoren hoog op de lijst van meeste malware van het afgelopen kwartaal.
Overige bevindingen
Het aandeel spyware nam ten opzichte van het vorige kwartaal met zes procent af naar 6,9 procent. Adware beleefde een opmerkelijke stijging, van 7,5 naar 16,4 procent. Volgens de onderzoekers is deze laatste stijging het gevolg van een toename van valse antivirusprogramma’s die zichzelf voordoen als legitieme beveiligingsoplossingen. Verder ontdekte PanadaLabs dat de microblogdienst Twitter het afgelopen kwartaal voor het eerst werd aangevallen.
Bron: Infosecurity.net