Pornovirus zet je surfgeschiedenis online
Makers vragen geld om pagina te verwijderen
16 april 2010 | Andy Stevens
Er is een nieuw soort malware opgedoken dat de surfgeschiedenis van zijn slachtoffers op een publieke website publiceert. De makers vragen vervolgens geld om de informatie weer te verwijderen.
De Japanse trojan Kenzero wordt verspreid via Winni, een dienst om bestanden uit te wisselen die vooral in Azië populair is en zo’n 200 miljoen gebruikers telt. Kenzero richt zijn pijlen hoofdzakelijk op mensen die illegale kopieën downloaden van spelletjes in het Hentai-genre (een expliciete vorm van anime).
Screenshots van de surfgeschiedenis
Volgens de Japanse krant Yomiuri zijn er intussen al zo’n 5.500 mensen besmet met het virus, dat zich vermomt als een installatiescherm van zo’n Hentai-game. De trojan vraagt enkele persoonlijke gegevens en neemt vervolgens screenshots van de surfgeschiedenis van de gebruiker, die dan online worden gezet.
De getroffen downloaders krijgen daarna een pop-up te zien waarin 1.500 yen (zo’n 12 euro) gevraagd wordt om 'de schending van het auteursrecht te regelen' en de webpagina te verwijderen.
Het was beveiligingsbedrijf Trend Micro dat Kenzero eerst zag opduiken. Rik Ferguson, veiligheidsadviseur bij Trend Micro, zegt dat “de mensen achter deze trojan ook in verband gebracht worden met andere virussen zoals Zeus en Koobface. Het is een criminele bende die voortdurend betrokken is in dergelijke activiteiten.”
Kenzero is een typisch voorbeeld van ransomware: software die je computer besmet, documenten versleutelt en vervolgens geld vraagt om alles weer op te lossen.
ICPP Copyright Foundation
Ook Europese internetters worden belaagd door een gelijkaardige trojan, zegt Trend Micro. Een fictieve organisatie die zichzelf ICPP Copyright Foundation noemt laat een virus los op de computer van zijn slachtoffers en scant (zogezegd) naar illegaal gedownloade bestanden – om vervolgens een boete van 400 dollar te eisen.
“De bedoeling is uiteraard niet om die 400 dollar binnen te halen, maar om je kredietkaartgegevens te bemachtigen en te verkopen”, zegt Ferguson.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Samsung-smartphone bevat malware
Zuid-Afrika wil porno verbannen
Makers pornovirus gearresteerd
Surfgeschiedenis makkelijk te achterhalen
Bitdefender waarschuwt voor Bytedefender
Wikipedia verwijdert porno
Lek in vrijwel alle antivirussoftware
Valse antivirussen 15% van malware op web
Nieuw Macvirus ontdekt
Facebookspel serveert virussen
Facebookvirus duikt weer op
Nieuwe pdf-hack gedraagt zich als wormvirus
Virussen rond ramp Moskou in omloop
Antivirus voor Facebook is vals
Taakstraf wegens webcamchantage
Onkraakbaar chantagevirus toch te omzeilen
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
