Laatste nieuws

Hier leest u hoe alles begint: u ontvangt een e-mail waarin u ontdekt dat u de nieuwe versie van een unlock applicatie voor de iPhone kunt verkrijgen waarmee u de netwerkbeperkingen die door de fabrikant zijn opgelegd kunt omzeilen. Er is daarvoor niets wat eenvoudiger is: u hoeft alleen maar een link te volgen die u naar een webpagina leidt waarop deze geweldige techniek zich bevindt.
Als u op deze link klikt, bevindt u zich dus op een webpagina met uitleg over het downloaden van de unlock applicatie.

Fig. 2 De downloadpagina van de applicatie die iPhones zou kunnen deblokkeren
Allereerst moet u de iPhone verbinden met de pc. Daarna downloadt u de "onlangs gewijzigde" applicatie en u voert hem uit op de iPhone. En dan gebeurt er iets wonderbaarlijks: zodra de applicatie is gedownload en uitgevoerd, maakt het uitvoerbare bestand de weg vrij voor een charmant Trojaans paard dat uw pc infecteert!

Fig 3. De "verbeterde" versie van het uitvoerbare bestand verbergt Trojan.BAT.AACL
Deze malware, door BitDefender herkent als Trojan.BAT.AACL, presenteert zich in de vorm van een Windows batchbestand dat bij de unlock applicatie voor de iPhone zit. Het Trojaanse paard probeert het adres van de voorkeurs-DNS-server van meerdere internetverbindingen op de computers van de gebruikers te vervangen door 188.210.[VERWIJDERD].

Dit geeft makers van malware de mogelijkheid om de verzoeken van de slachtoffers om verbinding te maken met internetsites te onderscheppen en ze om te leiden naar hun eigen versies van deze sites die malware bevatten.
De technische informatie in dit artikel is verschaft door Mihai Andrei Livadariu, specialist op het gebied van computervirussen bij BitDefender.