R:990601/0645Z @:NL3LEI.ZH.NLD.EU #:11055 [Leiden] FBB7.00g23 $:621608NL0RAF
R:990601/0520Z @:NL3DAV.ZH.NLD.EU #:4733 [Leiderdorp] FBB7.00g23 $:621608NL0RAF
R:990531/1337Z @:NL3LDM.ZH.NLD.EU #:18709 [Leidschendam] FBB7.00g23
R:990531/0706Z @:NL3IPR.IPR.NLD.EU #:26160 [IPR] FBB7.00g $:621608NL0RAF
R:990530/2301Z @:UT1BBS.UT.NLD.EU #:33626 [Montfoort] FBB7.00g $:621608NL0RAF
R:990529/0209Z @:AF1BBS.UT.NLD.EU #:61915 [AMERSFOORT] FBB5.15c $:621608NL0RAF

From: NL0RAF@AF1BBS.UT.NLD.EU
To  : VIRUS@NLD

[ 29/05/1999 02:07z #:1608 @:NL0RAF QRA:AF1BBS ] .

                                                                               
                          
 ÉÍ» Ë ËÍ   ÉÍÍ» ÉÍÍ»  ÉÍÍ»  ËÍÍ   Amersfoort Nrd.    
 º º º º    Î  Î ºÍ»¼  ºÍͺ  ºÍ
 Ê Èͼ ÊÍͼ ÈÍͼ Ê Ê¼  Ê  Ê  Ê   



Gevaarlijke hacktruc ontdekt


Onderzoekers werkzaam voor Network Associates (NAI), een
beveiligings-software producent, hebben een gevaarlijke hacktruc gevonden
die hackers vrij spel geven. Deze zogenaamde 'Trojan horse hack tool' heet
BackDoor-G. De NAI waarschuwt dat dit programma grote risico's met zich
meebrengt. 
Dit Trojaanse paard komt per e-mail. Het doet zich voor als een
screensaver of een game update. Maar als het wordt geopend, verandert de
PC van het slachtoffer in een 'open cliënt'. De hacker kan vervolgens van
alles toevoegen, wissen, verplaatsten of bestanden openen die op de
computer staan. Dit kan hij doen via het Internet waar en wanneer hij dat
wil. De computer-gebruiker zelf merkt er echter niets van. BackDoor-G
wordt verzonden als een attachment in spam mail en werkt op PC's die op
Windows 95 of 98 draaien. 

Zo'n hacktruc wordt ook wel 'remote administration tool' genoemd. Vorig
jaar kwamen dit soort trucs aan het licht. Dit waren de Netbus en de
BackOrifice remote control attacks. Back Orifice werd gelanceerd door de
groep 'Cult of the Dead Cow'. 

BackDoor-G heeft ondertussen al een variant die gisteren in Frankrijk werd
gevonden. Deze variant kreeg de naam 'Armageddon'. De hack tool opent een
aantal bestanden in het Windows besturingssysteem van de gebruiker. Eerst
wordt BackDoor-G.ldr ge‹nstalleerd, deze laadt de Trojan server. De
tweede, BackDoor-G.srv, is het gedeelte van het programma dat opdrachten
krijgt en uitvoert via het Internet. 

Op dit moment kan de NAI niet achterhalen wie verantwoordelijk is voor
deze hacktruc en waar hij vandaan komt, wel is er anti-software
verkrijgbaar. 

(ZDNet/Benelux) 
 
 


73 - Raf, 

NL0RAF @ AF1BBS / nl0raf@hotmail.com     
Message sent 00:17 on 29 May 99 using WinPack V6.42 ÝCoDec v2.3Þ 
I support SETI@home  http://setiathome.ssl.berkeley.edu/