Lid worden? Inloggen!

Deze website maakte gebruik van cookies. We gebruiken enkel functionele cookies die er zijn er om de gebruiksvriendelijkheid van de website voor onze gebruikers te verbeteren. Wij maken GEEN gebruik van trackingcodes, of andere advertenties / marketing gerichte cookies. (Meer informatie). Klik op OK om akkoord te gaan met het gebruik van cookies.

OK

Nieuwe MSN-wormen omzeilen MSN filters

Sputnik - donderdag 28 september 2006 - 18:26


0

Sinds ongeveer anderhalve week ziet Kaspersky Lab voortdurend nieuwe aanvallen die gebruik maken van MSN Messenger wormen. De verspreiding van deze wormen is wereldwijd, maar een aantal van deze wormen richten zich specifiek op de Nederlandstalige MSN gebruikers.

De wormen verspreiden zich door middel van het sturen van een bestandslink - het virus – en een tekst naar de MSN Messenger contactpersonen. Bij een aantal van deze gesignaleerde wormen is deze tekst in het Nederlands. Het doel van de MSN Messenger wormen is om adware en adware-gerelateerde trojaanse paarden op de computers te installeren. MSN heeft een aantal netwerkfilters ingebouwd om verspreiding van MSN wormen tegen te gaan. De cybercriminelen achter deze wormen hebben deze filters tot twee maal toe succesvol weten te omzeilen. Op het moment van schrijven is slechts één van de twee zwakheden teniet gedaan door Microsoft, de eigenaar van MSN.

"De hoeveelheid geïnfecteerde computers doet denken aan de tijden van weleer, waarbij er sprake was van grote, zichtbare virus uitbraken. De auteur heeft waarschijnlijk als doel gehad om zo snel mogelijk geld te verdienen," aldus Roel Schouwenberg, senior anti-virus researcher voor Kaspersky Lab Benelux.

De onopgeloste zwakheid in de filters heeft te maken met de offline berichten die gebruikers ontvangen als ze weer online zijn. Deze worden momenteel helemaal niet gefilterd. "De manier waarop de filters omzeild worden is simpel doch effectief. Iets wat niet past bij de mensen die hierachter zitten, die voor 99% zeker Nederlanders zijn," vervolgt Schouwenberg.

Kaspersky Lab raadt iedereen op te passen met verdachte links en offline berichten die linken naar uitvoerbare bestanden te negeren