VirusAlert.nl logo
  23 februari 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Kazaa weer doelwit van virussen.
Rubriek:
Virussen
Datum:
3 juli 2002
Bron:
(c) 2002, VirusAlert
Bericht:

VirusAlert, de Nederlandstalige informatiebron voor informatie over computervirussen rapporteert in de eerste week van juli 2002 twee intelligente virussen die zich op unieke wijze vermommen en beschikbaar stellen voor het Kazaa-netwerk.

Kowbot is een backdoor trojan die zich niet verspreidt via e-mail. Duni is
een mass-mailer die zich naast de verspreiding via e-mail verspreidt via Kazaa.

Duni (3 juli / lastig / low risk) is een massmailer internetworm die zich enkel verspreidt via het adressenboek van MSN Messenger als het gaat om verzending via mail. Daarnaast kan het zich als bestand gedeeld beschikbaar stellen binnen Kazaa.Voor de verzending via Messenger gebruikt het de standaard messenger SMTP-server. Heeft u geen messenger geïnstalleerd op uw systeem dan loopt u wat betreft de verzending via mail geen risico.
Wel kan het virus zich dan installeren op uw systeem. Het virus wordt geactiveerd door het bijlagebestand te openen.

Duni vermomt zich in de bestandsnaam waardoor het lijkt alsof het gaat om een media-bestand. (extensie .cpl)
Duni configureert Kazaa zodanig waardoor het eenvoudig is voor andere
Kazaa gebruikers om dit bestand te gebruiken.

Kowbot (2 juli / lastig / low risk) is een backdoor trojan virus dat zich vooralsnog hoofdzakelijk via het Kazaa-netwerk verspreidt. Een backdoor trojan virus houdt in dat dit "programma" na infectie een hacker (meestal de virusschrijver) toegang kan geven tot uw systeem. Het kan als drager een willekeurig c.q. nog niet bestaand virus gebruiken of zoals in dit geval zich doen voorkomen als een video-, software-, of muziekfragment.
Kowbot configureert Kazaa zodanig dat het mogelijk wordt om het virusbestand, vermomt als media-bestand, (.exe) ongemerkt binnen te halen.

VirusAlert raadt gebruikers van Kazaa aan om gebruik te maken van geschikte AV-software, die ieder binnenkomend bestand controleert, en deze software zeer frequent (twee-wekelijks) te updaten.

Reactie plaatsen, log dan hier in
Link:
Altijd handig : de linkpagina van VirusAlert, met tools, trailsoftware, andere virussites, etc.
Advertentie:


 Reacties op dit bericht:
reactie door op 5 juli 2002 om 21:42.

Bij het downloaden van een ani-reclame bestandje uit Kazaa alarmeerde McAfee waarschijnlijk voor het Kowbot virus

reactie door op 10 juli 2002 om 00:13.

Op Kazaa is een een of andere downloader (j/m) die nep virus berichten naar iedereen die op kazaa aan het downloaden is te versturen.

reactie door op 10 juli 2002 om 06:40.

Na het downloaden kreeg ik bij het afsluiten bij kazaa-lite en popup venster en gelijk een virusmelding genaamd JS/NOCLOSE dat door mcafee niet te behandelen is
Zijn er meer mensen met die ervaring en wie heeft mogelijke oplossing.


reactie door op 10 juli 2002 om 19:42.

hmmm...vin het beetje de laatste tijd erg verdacht aan het worden..
het zit in de films en de software (beide illegaal)..
zou het niet zo zijn dat de uitgevers van platen of een 1 of ander software bedreif hackertjes dik betaald om een virus te schrijfen dst mensen zou moetten afschrikken omdat veel mensen toch nog meer downloaden dan eerder een cd-rom kopen...zou het niet zozij om dit af te schrikken???

ik vind het verdacht.

grtz rinus

reactie door op 10 juli 2002 om 22:09.

nee rinus dat is niet waar want het downloaden is al een heletijd zeer populair zo daarom wordt dat steeds meer gedaan, en waarom de mensen geen cd-roms in de winkel kopen " geven ze de reden" dat is te duur en downloaden kost niets daarom komen er ook zoveel virussen per dag bij. daarom is het van belang dat de software bedrijven ook steeds met een nieuwe versie van hun scanner komen zo kopen de mensen die wel en geen legale cd-roms in de winkel.

gr. chris

reactie door op 11 juli 2002 om 18:31.

McAfee gaf bij mij een waarschuwing voor het NO/CLOSE virus, waarna ik het kon verwijderen.

reactie door op 14 juli 2002 om 15:22.

chris,

das nou juist wat ik bedoel.
maar zolang het mogelijk is virusses of geen virusses/trojans etc
ik blijf downen.

:-D

maar thnx voor de info

reactie door op 15 juli 2002 om 22:39.

Michel,

Bij Kazaa kreeg ik ook de waarschuwing voor het JS/NOCLOSE virus,verwijderen of opschonen ging niet (Mcafee), na nog eens scannen niet eens meer gevonden.Iemand enig idee wat te doen???

Gr. michel

reactie door op 23 juli 2002 om 23:45.

Kijken julllie niet rond op internet en op tv. het was namelijk nog wel op tmf. Platenmaatschappijen zijn inderdaad shit aan het sharen op kazaa hebben ze zelf toegegeven. mij zien ze niet meer op kazaa


reactie door op 27 juli 2002 om 11:03.

hahah ja precies dat bedoel ik wist het die vieze mafkeze maar wat hun kunne kunne wij ook he zulle we ze eff meer schulden laten draaie?
5 rode cijfers lijkst mij goed!..
trouwens voor de genes die het niet wisten..
als je grokster of morpheus download....die werken ook via kazaa,
server!...en trouwens dan gaan we met zijn alleen toch in de news groups bijvoorbeeld news bin pro!! perfect progg geen virusses (als iemand zit te spannen met virusses worddie direct kei hard aan gepakt en virus verwijdert!)
kan je vragen stellen via Power post hoe je bestand moet open met wel profg etc maar je kunt ook vragen voor een speciaal nieuw programma of album!!!
ook VOOR DVD films (in VCD EN SVCD)...

nu mag ik hopen dat virusalert dit niet door speeld maar dat zal wel niet zij aardige lui :-) (slijm slijm whahah)

naja meer vragen? post ze!
op het forum of mail mij effies..

enne geen virusses sturen he alvast bedankt (voor script kids) kleine wijs neusjes...

reactie door op 5 oktober 2002 om 02:04.

Heb Kazaa ( net als de onlangs geinstalleerde light editie er af gehaald, omda ook bij mij het JS-NoClose op de schijf stond. Om dit te verwijderen is er ook nog een andere optie, mits je een dual boot systeem hebt.
Omdat er sleutels zijn geregisteerd die naar dit script verwijzen mag je het niet verwijderen. Optie : start opnieuw op in bijv Win 98 of onder dos, nadat je hebt uitgezocht waar het java scriptje staat, en je kan hem zo verwijderen.
2 e tip. Pas ook op met DivX2.0 pro bundle, want daar zitten weer diverse soorten Spy ware in. Nlk Gain-trickler32.exe. Gator en GMT. Gewoon sleutels uit registry verwijderen, en in de dir. Programm Files, common files de hele subdirs deleten . Nog een optie ? installeer Process explorer, je zal verbaast staan wat Windows aan gedeelde threads en verborgen Dll laad.
Leuk hiervan is dat je ook de virus tasks als active component ziet. en kan uitschakelen... SUcces ermee

reactie door op 20 mei 2003 om 16:42.

deze virussen zijn echt kut




 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS