VirusAlert.nl logo
  11 december 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Malware mijdt IP-adressen uit Redmond
Rubriek:
Virussen
Datum:
10 februari 2013
Bron:
(c) 2013, VirusAlert
Bericht:

Malwaremakers doen allerlei moeite om hun creaties niet door anti-virusbedrijven te laten analyseren, waarbij zelfs het verkeer van allerlei steden wordt genegeerd. Het Duitse anti-virusbedrijf G Data analyseerde een nieuwe ransomware-variant. Deze variant vergrendelt, net als andere versies, het scherm van de computer en toont een waarschuwing die van de politie afkomstig lijkt.

Vandaar dat ransomware ook vaak als politievirussen worden bestempeld. Het getoonde scherm is dynamisch en wordt gedownload en bepaald aan de hand van het IP-adres van het slachtoffer. Analisten van de Duitse virusbestrijder ontdekte dat de ransomware de computer niet vergrendelde als die over een IP-adres uit Bochum beschikte. De plek waar G Data het hoofdkwartier heeft.

Steden
Verder onderzoek wees uit dat ook verkeer uit Helsinki, Reykjavik, San Diego en Redmond werd genegeerd. Allemaal steden waar verschillende grote anti-virusbedrijven hun hoofdkwartier hebben gevestigd. Het gaat dan om F-Secure, Frisk, Websense en Microsoft.

"De malwaremakers dachten niet op te vallen als ze de IP-adressen van deze steden blokkeerden en de computer niet vergrendelden", aldus G Data. Die hoop was echter tevergeefs, zo blijkt nu.

Reactie plaatsen, log dan hier in
Link:
Bespaar tot 90% op kosten van sanitair
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


Powered by Black Friday Deals .nu

© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants
RSS