WebGang/CityGang

- Muziek vandaag:
* Tree Shadows van Kolf
* Fascination Faunale van Mannmaschine
* dicky my Friend van Falcon030
- Op het eiland Niue kregen 500 kinderen een laptop, en wij herkennen de OLPC.
- De astronauten die in het International Space Station (ISS) werken, hebben laptops aan boord voor hun werk. Die zouden Windows draaien, maar zonder anti-virus programma’s. Al het electronische verkeer van het grondstation naar de ruimte wordt zorgvuldig gescand voor het doorgezonden wordt. Volgens BBC zou er toch een virus mee aan boord zijn van het ISS. Het is een computervirus dat Gamminma.AG genoemd wordt. Het heeft waarschijnlijk via een USB-stick of ander USB-apparaat een laptop besmet.
De laptop in kwestie zou gebruikt worden om voedingsprogramma’s te draaien.
Het virus bevat software om logins en paswoorden te stelen. Niet van sattellieten of zo, maar van online computerspelletjes.
De ruimtevaartorganisatie NASA stelt iedereen gerust: “Het is niet de eerste keer dat een computervirus in de ruimte geraakt” verklaarden ze.

Dat verklaart misschien ook waarom Mark Shuttleworth na zijn ruimtereis zijn geld en tijd spendeerde aan het maken en verspreiden van een Linux distributie, nl Ubuntu.

Veel media namen het bericht van maandag op “spaceref.com”… over, meer dan ook niet.

Wij gingen eens kijken naar dat virus.
Het leeft liefst in computers met Windows 2000, ‘95, ‘98, ‘ME, ‘NT, ‘XP en Server 2003.
Het is van het type “Worm”.
Als het virus aktief wordt maakt het twee bestanden op de computer: een uitvoerbaar programma en een bijhorende dll: kavo.exe en kavo0.dll, die in de systeemmap gezet worden. Dan maakt het nog een “Hacktool Rootkit” aan, maar omdat het niet wil dat die gevonden wordt, krijgt die een willekeurige naam, en als extentie ook .dll.
Het copieert zich op alle drives die het op de computer kan vinden, en zorgt ervoor dat het gestart wordt als die drive aktief wordt, via de zogenaamde “autorun” mogelijkheid.

Het knoeit ook een beetje in de Windows Registry.
Het echte werk is dan het besmetten van een tiental spelletjes, om het paswoord te stelen op het moment dat dat ingegeven wordt. De verzamelde wachtwoorden worden via een website doorgestuurd naar een server.

Als een antivirusprogramma het virus verwijderd kan de windowsbeveiliging “System Restore” ontdekken dat er iets veranderd is aan het systeem, en dat terug herstellen (en daarmee het virus terugzetten).
Zelfs als je het virus toch hebt weggekregen moet je zelf even in de registry duiken om de door het virus gewijzigde waarden terug juist te zetten. Zelfs als ze geen van die 10 spelletes bijhebben in het ISS, zullen ze zich zo toch niet vervelen lijkt me.