Nesclan Geplaatst: 1 juli 2004 Geplaatst: 1 juli 2004 Bron: Tweakers.net ___________________________________________________________ Er is nieuwe malware ontdekt die wachtwoorden verzamelt voordat deze door Internet Explorer gecodeerd kunnen worden, zo meldt het SANS Internet Storm Center. De applicatie doet zich voor als een .gif-bestand, maar bestaat in werkelijkheid uit een gecomprimeerd uitvoerbaar bestand. Als dit uitgevoerd wordt, wordt een .dll-bestand geïnstalleerd in de Windows systeemdirectory, waarna het geregistreerd wordt als een Internet Explorer Browser Helper Object (BHO). BHO's zijn oorspronkelijk bedoeld om ontwikkelaars in staat te stellen de Microsoft browser te besturen en aan te passen, en hebben dan ook toegang tot alle gebeurtenissen en eigenschappen van een sessie. Deze bewuste BHO misbruikt deze eigenschap om toegang tot enkele tientallen bankwebsites in de gaten te houden. Zodra een uitgaande verbinding naar een gemonitorde HTTPS-site wordt bemerkt, slaat de BHO ingevulde data op voordat deze geëncrypteerd wordt. Vervolgens worden de gegevens automatisch verzonden naar een moederwebsite. Er is nog geen oplossing bekend voor het probleem, maar met behulp van de BHODemon kunnen alle geïnstalleerde BHO's weergegeven en indien nodig uitgeschakeld worden. ___________________________________________________________ <img src="/ubbthreads/images/graemlins/anoniem.gif" alt="" /> *Dreambox 7020S (Iolite en gemini) -Stab HH120-1 mtr Gibertini -MM 1.02-Conax cam-[color:"red"]onbruikbare[/color] M-II kaart-seasonII -Mastercrd2* Hauppauge Nova CI met Progdvb +Yankse
Janneman Geplaatst: 1 juli 2004 Geplaatst: 1 juli 2004 Veel genoemd in de windows fora hier: spybot search and destroy. Bij versie 1.3 zit meen ik een resident stukkie ervan, die je waarschuwt indien een BHO zich probeert te nestelen.
Nesclan Geplaatst: 1 juli 2004 Auteur Geplaatst: 1 juli 2004 Dat is denk ik het hele probleem; Zodra het programma zich geïnstalleerd heeft, staat hij in het register als zijnde legale HBO app. Dan zijn progjes zoals bijv. Spybot etc. als mosterd na de maaltijd. Dat bedoelen ze denk ik ook op tweakers.net: Citaat: Er is nog geen oplossing bekend voor het probleem, maar met behulp van de BHODemon kunnen alle geïnstalleerde BHO's weergegeven en indien nodig uitgeschakeld worden. edit// sorry, had over dat stukje heen gelezen wat je schreef over dat resistent gedeelte. Maar probleem blijft dan natuurlijk wel dat het grote gros van de mensen (huis, tuin en keuken gebruikers) programma's als spybot etc. niet gebruiken of slechts zelden installeren cq laten draaien, en hem direct weer uitzetten. Dit is denk ik een risky groep. *Dreambox 7020S (Iolite en gemini) -Stab HH120-1 mtr Gibertini -MM 1.02-Conax cam-[color:"red"]onbruikbare[/color] M-II kaart-seasonII -Mastercrd2* Hauppauge Nova CI met Progdvb +Yankse
Harry_Nak Geplaatst: 1 juli 2004 Geplaatst: 1 juli 2004 Volg gewoon de wijze raad van Microsoft op dat ze onlangs gaven toen er weer een nieuw virus (en mogelijk dat het ook hierom ging): 'Gebruik geen Internet Explorer' <img src="/ubbthreads/images/graemlins/confused.gif" alt="" /> Het moet niet gekker worden, maarja ik gebruik al enige tijd naar tevredenheid Netscape <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" /> Pluk een roos, die is rood.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen