Malware NL - Malware EN

Een onderzoek vanuit het handelingsperspectief van de gebruiker naar spyware: de pest van de 21e eeuw.

Overheid & Malware - Adware - Backdoor - Keylogger - Rootkits - Sniperware - Spoof - Spyware - Trojan - Worm

Regering & Malware - Adware - Backdoor - Keylogger- Rootkits - Sniperware - Spoof - Spyware - Trojan - Worm

Authorities & Malware - Adware - Backdoor - Keylogger - Rootkits - Sniperware - Spoof - Spyware - Trojan - Worm

Government & Malware - Adware - Backdoor - Keylogger - Rootkits - Sniperware - Spoof - Spyware - Trojan - Worm

Federale / Federale / Police - Softwarespion - Spoof - IP-Spoofing - Botnet - Fuzzing - Exploits - Blue Pill - SMM rootkit

Overheidsspyware

 

 

Labjournaal

Binnenkort overheidsspyware op uw PC

Zo'n driekwart van de computers zou besmet zijn met spyware, zo blijkt uit recent onderzoek. Staatssecretaris voor Informatisering van de Staat Peter Vanvelthoven is vast besloten daar wat aan te doen en wil de spyware met eigen middelen bestrijden.

"We werken momenteel aan een eigen spyware-programmaatje dat zijn malafide collega's in PCs kan opsporen en verwijderen", aldus Vanvelthoven. Dat programma zal verspreid worden via de overheidswebsites, en ook de verschillende sites van de openbare omroep horen daar bij. Wie naar ?n van die sites surft zal het programmaatje ongemerkt installeren op de eigen PC. "De drempel moet laag blijven, en met deze manier van werken hoef je zelf eigenlijk niks te doen ", legt de staatssecretaris uit.

De overheidsspyware zal in ?n moeite ook de computers screenen en gegevens terugsturen naar de overheid. "Geen privé?zaken hoor", lacht Vanvelthoven. "Gewoon wat informatie over internetgebruik, en welke software, bestandjes en mp3'tjes de mensen hebben staan." Met die gegevens zal Vanvelthoven naar eigen zeggen zijn beleid n? beter kunnen afstemmen op de noden van de bevolking. (Actualitiek.be)

Bron: http://www.internetjournalistiek.be/kafka/kafka_detail.php?nieuwsid=21

 
Windows Update gebruikt voor verspreiden malware - 10-05-2007

Windows Update wordt niet alleen gebruikt voor het installeren van patches en andere Microsoft updates, ook virusschrijvers gebruiken de technologie om hun malware creaties bij te werken. Eind maart werd er een Trojaans paard ontdekt dat het Windows onderdeel BITS (Background Intelligent Transfer Service) gebruikte om aanvullende malware bestanden te downloaden. BITS is de belangrijkste service waarmee Windows Update het besturingssysteem up to date houdt.

Het is een asynchrone download service die in de achtergrond draait, en patches, updates en andere bestanden downloadt zonder al teveel bandbreedte in beslag te nemen. Het ondersteunt HTTP en kan via de COM API geprogrammeerd worden, waarmee het de ideale tool is om Windows van alles te laten downloaden.

Voor virusschrijvers is BITS interessant omdat het een onderdeel van het besturingssysteem is, en daardoor niet gestopt wordt door de lokale firewall. Aanvallers hoeven geen verdachte acties uit te voeren, zoals het uitschakelen van de firewall of het injecteren van kwaadaardige code in Internet Explorer of Svchost processen. Op dit moment is er geen oplossing voor dit soort aanvallen. Het is namelijk niet eenvoudig om te controleren wat BITS mag downloaden en wat niet, zo waarschuwt Symantec.

Bron: http://www.security.nl/article/16018/1

 
BITS - Background Intelligent Transfer Service
 
Politiespyware blijft met opzet onopgemerkt - Antivirusbedrijven zwijgen bij ontdekking softwarespion

18 juli 2007

Een recente uitspraak van een Amerikaans federaal gerechtshof roept de vraag op of softwarebeveiligingsbedrijven bereid zijn om opzettelijk over politiespyware heen te kijken.

Agenten van de Amerikaanse Drug Enforcement Agency (DEA) gebruikten keystroke loggers of key loggers, spyware die de aanslagen op een toetsenbord bijhoudt, en vatten daarmee vorige maand een xtc-dealer in de kraag die zijn computer had uitgerust met encryptie. De agenten braken in bij de verdachte, kopieerden zijn harde schijven en plaatsten de spyware op de pc van de nietsvermoedende eigenaar. Omdat de verdachte tijdens de zaak geen direct bezwaar maakte tegen het programma, ging de rechtbank verder niet uitgebreid in op de legitimiteit van dergelijke software.

CNet News ondervroeg vervolgens dertien antispywarebedrijven of zij bereid zijn om klanten in te lichten als ze overheidsspyware op hun computer aantreffen. Alle beveiligers zeggen dat ze niet rechtstreeks willen meewerken aan clandestien onderzoek naar hun klanten, maar sommigen blijken wel bereid om de mond te houden als ze heimelijk geïnstalleerde politiespionnen tegen zouden komen. Geen van de ondervraagde bedrijven heeft ooit een gerechtelijk bevel tot medewerking gehad. McAfee en Microsoft weigeren deze vraag te beantwoorden.

Een woordvoerder van Checkpoint, dat ZoneAlarm maakt, zegt dat het bedrijf geen problemen heeft met politiespyware op een witte lijst te zetten als daar netjes om wordt gevraagd. Checkpoint zegt de politie met "dezelfde beleefdheid" te behandelen als rechtmatige tussenhandelaren die daarom verzoeken.

Anderen, zoals eEye Digital Security, zijn fel tegen een oogje dichtknijpen om politiediensten uit de brand te helpen. "Onze klanten betalen ons voor een dienst, die hen beschermt tegen elke vorm van kwaadaardige code", zegt eEye-oprichter Marc Maiffret. "Het is niet aan ons om het werk van opsporingsdiensten te doen en we zullen dus geen uitzonderingen maken voor politiemalware of andere programma's."

Volgens CNet zijn er in de Amerikaanse geschiedenis maar twee rechtszaken bekend die te maken hebben met keyloggers. Volgens makers van die programma's lopen opsporingsdiensten echter de deur plat om de dubieuze spyware in te slaan voor hun operaties. Nu zowel Windows Vista als Apple OS X over standaard encryptie beschikt, wordt het steeds moeilijker voor politiediensten om zich toegang te verschaffen tot een computer.

De antwoorden van de ondervraagde beveiligingsbedrijven zijn uitgebreid terug te lezen.

Bron: http://www.zdnet.be/news.cfm?id=70628

 
Keylogger verraadt kinderpornoverdachte - 27 mei 2007
 
Securityvendors zwijgen over spyware van overheid - 19 juli 2007
 
Filmpiraat moet van overheid Windows gebruiken - 25 augustus 2007
 

Microsoft "MORRO" NL - Microsoft "MORRO" EN