Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

De Telegraaf verspreidde virus

anoniem_22072019025900

De website van De Telegraaf heeft donderdagochtend kwaadaardige computercode verspreid. Schuldige was een reclame op de site. De advertentie is inmiddels verwijderd, meldt TMG, het bedrijf achter de krant. Hoelang de advertentie al op de site stond is niet duidelijk.

De advertentie die was geïnfecteerd met zogeheten malware is volgens Ronald Prins, directeur van Fox-IT, mogelijk nog wel actief op andere websites. Het zou gaan om het zogenoemde Ukash-virus. Hoeveel computers besmet zijn geraakt is niet bekend. Ook over eventuele schade is niets bekend. TMG was niet bereikbaar voor commentaar.

Gebruikers van een computer die besmet is met het Ukash-virus krijgen een melding te zien die zogenaamd afkomstig is van de Nederlandse politie. De computer zou geblokkeerd zijn van het internet vanwege illegale activiteiten. Door honderd euro te betalen zouden gebruikers weer kunnen internetten. Het virus waart sinds een jaar rond op internet.

Het is niet de eerste keer de populaire websites worden gebruikt voor het verspreiden van malware. Via advertenties werden begin juni bezoekers van nu.nl besmet. In september vorig jaar was telegraaf.nl ook al de dupe.

Help ons; deel dit item als je het leuk vond

Heb je een hete scoop over een celebrity gespot? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

25 reacties

donderdag 1 augustus 2013, 13:58 uur #1

Wijnglas

AdBlock, FlashBlock, LeechBlock: de drie musketiers van mijn browser.

donderdag 1 augustus 2013, 13:59 uur #2

#ANONIEM

De telegraaf is dan ook een rottend gezwel, erger dan een virus.

donderdag 1 augustus 2013, 14:01 uur #3

meneerman

ondertitel

Telegraaf

Is dit niet al eerder gebeurd op hun site?

Op woensdag 23 juli 2014 03:46 schreef Monopoly het volgende:
Puik topic.

donderdag 1 augustus 2013, 14:03 uur #4

#ANONIEM

Mensen die op telegraaf.nl kijken

donderdag 1 augustus 2013, 14:03 uur #5

Huugman

quote:
Op donderdag 1 augustus 2013 @ 14:01 schreef meneerman het volgende:
Telegraaf

Is dit niet al eerder gebeurd op hun site?

Lezen is een kunst, blijkt wel weer.

quote:

In september vorig jaar was telegraaf.nl ook al de dupe.

donderdag 1 augustus 2013, 14:23 uur #7

MisterWolf

quote:
Op donderdag 1 augustus 2013 @ 13:58 schreef Wijnglas het volgende:
AdBlock, FlashBlock, LeechBlock: de drie musketiers van mijn browser.

Amen to Kaspersky hier

donderdag 1 augustus 2013, 14:29 uur #8

oheng

Ook niet de eerste keer, maar Telegraaf is niet de enige website die het "overkomt".

Voorbeelden die ik uit mijn hoofd ken:
nu.nl
startpagina.nl
buienradar.nl
weeronline.nl
nieuws.nl
nrc.nl
marktplaats.nl

Installeer Adblock Plus (Firefox, Chrome) of Adfender (Internet Explorer).
Voor de meeste mensen is het hebben van een van deze 2 programma's veel en veel belangrijker dan een virusscanner.

donderdag 1 augustus 2013, 14:35 uur #9

TidusX

Dancing Mad

quote:
Door honderd euro te betalen zouden gebruikers weer kunnen internetten.

Mensen die daar intrappen

donderdag 1 augustus 2013, 14:38 uur #10

SharQueDo

Daarom dus adblocker.

donderdag 1 augustus 2013, 14:57 uur #11

StevenQ

de Teleklaag is gewoon kwaadaardig

donderdag 1 augustus 2013, 15:10 uur #12

StevenQ

quote:
Op donderdag 1 augustus 2013 @ 14:38 schreef SharQueDo het volgende:
Daarom dus adblocker.

inderdaad

https://adblockplus.org/nl/

donderdag 1 augustus 2013, 15:19 uur #13

DOS-prompt

foto

She was seen dressed in a loose fitting white shirt teamed with skinny jeans and tassled knee-high boots as she clambered into the rapper's matte black Lamborghini after stopping off to pick up some healthy frozen yoghurt.

donderdag 1 augustus 2013, 15:22 uur #14

wiers

Welke site niet.
Er zit al rommel op je computer als je hem nieuw gekocht hebt in de winkel.

donderdag 1 augustus 2013, 15:35 uur #15

PAAC

Ukash is ook een hardnekkig virusje.
Zelf eens gehad na overstap van IE9 naar IE10(deed windows automatisch), kreeg ineens regelmatig meldingen van virussen e.d. en toen ineens zat m'n computer vast door dat Ukash-virus.

donderdag 1 augustus 2013, 15:36 uur #16

AnitaHanjaab

quote:
Op donderdag 1 augustus 2013 @ 15:22 schreef wiers het volgende:
Welke site niet.
Er zit al rommel op je computer als je hem nieuw gekocht hebt in de winkel.

ergste malware heet:
WINDOWS

donderdag 1 augustus 2013, 16:05 uur #17

superbotje

En krijg je die dan ook als je niet zo DOM bent om op een van die advertenties te klikken? (hoewel telegraaf 1 grote advertentiepagina is, is dat vrij lastig om niet te doen)

donderdag 1 augustus 2013, 16:21 uur #18

mr.leeuw

profiel

inplaats van 100 euro te betalen niet gewoon vertellen hoe je het moet verwijderen die virus,alleen vermelden dat er een virus rond zwerft is niet voldoende

profiel

donderdag 1 augustus 2013, 16:50 uur #19

PAAC

quote:
Op donderdag 1 augustus 2013 @ 16:05 schreef superbotje het volgende:
En krijg je die dan ook als je niet zo DOM bent om op een van die advertenties te klikken? (hoewel telegraaf 1 grote advertentiepagina is, is dat vrij lastig om niet te doen)

Yups, jammer genoeg wel...

donderdag 1 augustus 2013, 17:01 uur #20

bluuf

Powershell fan

quote:
Op donderdag 1 augustus 2013 @ 15:35 schreef PAAC het volgende:
Ukash is ook een hardnekkig virusje.
Zelf eens gehad na overstap van IE9 naar IE10(deed windows automatisch), kreeg ineens regelmatig meldingen van virussen e.d. en toen ineens zat m'n computer vast door dat Ukash-virus.

Het is helemaal geen virus, het is gewoon malware aangezien het DE karakteristieke eigenschap van een virus mist : self replicating. En hardnekkig is het ook niet, ik heb de eerste keer dat ik het tegenkwam bij een klant (voordat het een "bekende" malware was) binnen 5 minuten handmatig weggekregen.

Toch blijft het een stukje klote malware (of eigenlijk nog Ransomware)

donderdag 1 augustus 2013, 19:27 uur #21

mr.leeuw

profiel

quote:
Op donderdag 1 augustus 2013 @ 17:01 schreef bluuf het volgende:
[..]

Het is helemaal geen virus, het is gewoon malware aangezien het DE karakteristieke eigenschap van een virus mist : self replicating. En hardnekkig is het ook niet, ik heb de eerste keer dat ik het tegenkwam bij een klant (voordat het een "bekende" malware was) binnen 5 minuten handmatig weggekregen.

Toch blijft het een stukje klote malware (of eigenlijk nog Ransomware)

vertel je ook even hoe dat heb gedaan wel zo makkelijk wacht jij verdient er natuurlijk op voor het weg halen

profiel

donderdag 1 augustus 2013, 19:30 uur #22

Jeroen_Blueman

quote:
Op donderdag 1 augustus 2013 @ 13:59 schreef TUFKAL het volgende:
De telegraaf is dan ook een rottend gezwel, erger dan een virus.

Zoiets wilde ik ook gaan zeggen.

donderdag 1 augustus 2013, 19:31 uur #23

Jeroen_Blueman

quote:
Op donderdag 1 augustus 2013 @ 14:01 schreef meneerman het volgende:
Telegraaf

Is dit niet al eerder gebeurd op hun site?

Er staat me wel iets van bij, paar dagen geleden of zo.

donderdag 1 augustus 2013, 19:44 uur #24

bluuf

Powershell fan

quote:
Op donderdag 1 augustus 2013 @ 19:27 schreef mr.leeuw het volgende:
[..]

vertel je ook even hoe dat heb gedaan wel zo makkelijk wacht jij verdient er natuurlijk op voor het weg halen

Ja, ik verdien er in principe op om het weg te halen, hoewel ik (of beter gezegd mijn werkgever) meer verdien door te voorkomen dat dit soort dingen gebeuren.
Als de malware onder een account zonder admin rechten is gekomen dan is het erg simpel om weg te halen door in te loggen met een admin account en de exe met de random naam uit je startup te halen en vervolgens in het register explorer.exe terug te zetten als shell (daarna uiteraard nog een scan doen op malware, maar je komt wel weer normaal op je desktop met het betreffende user account).
Als het onder een admin account gekomen is dan zal je dmv een bootable USB stick met WindowsPE (hier kan je ook in komen door te booten vanaf de windows CD en SHIFT+F10 te doen tijdens setup) en regedit te starten in PE, daarna laad je de regfile van de PC zelf (in je system32\config folder) en van daaruit hetzelfde doen.

donderdag 1 augustus 2013, 20:39 uur #25

PAAC

quote:
Op donderdag 1 augustus 2013 @ 17:01 schreef bluuf het volgende:
[..]

Het is helemaal geen virus, het is gewoon malware aangezien het DE karakteristieke eigenschap van een virus mist : self replicating. En hardnekkig is het ook niet, ik heb de eerste keer dat ik het tegenkwam bij een klant (voordat het een "bekende" malware was) binnen 5 minuten handmatig weggekregen.

Toch blijft het een stukje klote malware (of eigenlijk nog Ransomware)

Klachten zou ik plaatsen bij Fok die het een virus noemt.
Verder spreken de meesten in het algemeen dat het een virus is (in de vorm van Ransomware).

En ik bedoel hardnekkig voor de niet-computer experts... (ofwel niet simpel te verwijderen met een anti-virus programma oid).

Reageer zelf