Cyberblog » Virus

Pas op voor de “Safe Doctor”

Marcel — Wed, 31 Mar 2010 19:34:04 +0000

Er waart weer een tijdje een nieuwe rond op het net: Safe Doctor. Het doet zich voor als een behulpzaam programma. Het doet alsof het je computer scant en een grote berg aan virussen vindt. Door de volledige versie van Safe Doctor te kopen zou je er weer vanaf kunnen komen.

Het “pakket” is eigenlijk een virus op zich. Het maakt je PC instabiel. Dit is nu echt gebruik maken van bangmakerij om er geld aan te verdienen. De trial versie krijg je gratis geleverd door te surfen op minder nette sites dan wel doordat je denkt antivirus software te installeren.

Koop het dus nooit. Maak gebruik van gerenommeerde scanners. En!! Pas op met wat je doet op het net…

Tokyo vraagt Nederland om hulp bij Gumblar

Marcel — Tue, 23 Mar 2010 20:46:01 +0000

Japanse bedrijven hebben problemen met het Gumblar virus. De politie van Tokio zal contact opnemen met de autoriteiten in Frankrijk, Nederland, Duitsland, Engeland en Luxemburg om hulp te vragen bij het zoeken naar de bron van de ellende.

Toch mooi dat wordt ingezien dat we er hier in Nederland best verstand van hebben!

Bron

Even niet op Ethiopische sites surfen

Marcel — Mon, 22 Mar 2010 18:10:51 +0000

Verschillende overheidsgerelateerde Ethiopische sites hebben last van virussen en spyware. Er wordt gedacht aan bewuste aanvallen vanuit Iritrea of door dissidenten. Dit onder andere omdat er vorig jaar ook al websites van Ethiopische ambassades gericht zijn aangevallen.

Een andere optie is echter simpeler. Er wordt daar nauwelijks gebruik gemaakt van beveiligingssoftware.

Een goede reden om weer eens aandacht te schenken aan je eigen beveiliging misschien?

Bron

Academisch Ziekenhuis in Maastricht niet de enige met virus

Marcel — Wed, 17 Mar 2010 17:28:31 +0000

“Gelukkig” is het Academisch Ziekenhuis in Maastricht niet de enige die last heeft van een computervirus. Ook de Sunridge Medical Clinic in Calgary heeft er een aantal te pakken. Ze hebben 5.000 klanten moeten aanschrijven en het kan zijn dat er gegevens zijn ingezien (zeggen ze).

Zo zie je maar: het blijft nog steeds een issue dat de aandacht verdient. Sterker nog in het ergste geval zal dit soort berichten binnenkort misschien niet eens het nieuws meer halen. Hmm, een enge gedachte…

Batterij oplader heeft trojan

Marcel — Wed, 10 Mar 2010 21:42:09 +0000

De DUO USB batterij oplader heeft een virus. Het is een “Trojan” die luistert naar commando’s op poort 7777. Het kan vervolgens bestanden uitvoeren, overpompen, noem maar op. De Trojaan wordt vanaf de lader overgezet op de PC, dus zelfs nadat de lader niet meer aangesloten is blijft deze actief. MAC OS X bezitters hoeven zich geen zorgen te maken maar Windows gebruikers des te meer.

Momenteel zijn onderzoekers van US-CERT bezig uit te zoeken hoe dit tot stand is gekomen.

Het is niet de eerste keer dat zoiets via aparte hardware gebeurt maar ik denk dat bijna niemand zoiets verwacht van een lader. Jij wel?

Alhoewel, het gebeurde onlangs ook met een smartphone van Vodafone. Maar dat bleek een incident. Maar toch: niet fijn als het jouw incident is…

Het zet me toch tot denken aan. Las ik in januari niet iets over Chinezen die besmette USB sticks verspreiden in de UK?

Bron

Ontslagen medewerker probeert virus te sturen naar servers TSA

Friso — Wed, 10 Mar 2010 21:11:51 +0000

Een voormalig medewerker van de Transportation Security Agency (TSA) wordt verdacht van een poging de servers van de Terror Watch list te hebben willen saboteren. Douglas Duchak, 46, uit Colorado Springs, zou geprobeerd hebben om een virus te sturen naar servers, nadat hij te horen had gekregen dat zijn contract zou worden beëindigd. Op de betreffende servers staat onder andere de no-fly list van de Amerikaanse overheid.

Duchak werkte sinds 2004 bij de TSA’s Colorado Springs Operation Center, waar de overheid gegevens van de Terrorist Screening Database en de U.S. Marshal’s Service Warrant Information Network verwerkt, aldus een woordvoerder van het kantoor van de US Attorney.

Volgens de aanklager is het Duchak niet gelukt de systemen met een virus te infecteren. Volgens US Attorney David M. Gaouette is het voor de bescherming van de integriteit van de overheidsdatabases van groot belang Duchak te vervolgen. Mogelijk zal Duchak vandaag nog voor de rechter verschijnen. Hij kan tot maximaal 10 jaar gevangenisstraf veroordeeld worden. Deze zaak werd onderzocht door de TSA, de FBI en het ministerie van Binnenlandse Veiligheid. (Bron)

Ikzelf heb bij een bedrijf een vergelijkbaar incident meegemaakt. Een medewerker van een callcenter, die daar ook een deel van de administratie deed, kreeg ruzie met een van de directeuren en werd ontslagen. Ze zag nog wel kans om het adressenbestand van het netwerk te verwijderen, en er bleek geen backup te zijn. Een flinke schadepost voor het callcenter.

Dit soort incidenten geeft aan hoe belangrijk het is direct alle rechten te verwijderen van een medewerker die ontslagen wordt. Ik ben erg benieuwd wie er ook wel eens zoiets heeft meegemaakt.