Wat is dat msn-wormvirus ofzow nou precies?

Virus treft Nederlandse MSN-gebruikers

Uitgegeven: 31 december 2005 16:19
Laatst gewijzigd: 31 december 2005 16:49
DEN BOSCH - Onder Nederlandse gebruikers van het razendpopulaire chatprogramma MSN Messenger circuleert een gevaarlijk wormvirus. Het is het eerste virus dat zichzelf doorstuurt via een recent ontdekte fout in besturingssysteem Windows. De maker is vrijwel zeker een Nederlander die uit is op betaalgegevens, ontdekte een analist van het Russische antivirusbedrijf Kaspersky zaterdag.

Afgelopen week werd het lek in het grafische onderdeel van Windows XP gevonden. Zelfs gebruikers met de nieuwste instellingen zijn "extreem kwetsbaar", omdat softwareproducent Microsoft tot op heden geen oplossing heeft. Antivirusproducenten en ook de officiële waarschuwingsdienst van de overheid stuurden daarom vrijwel direct alarmeringen uit.

Kerstgroet

De nieuwe worm doet zich voor als een plaatje met een kerstgroet. Ontvangers die op de link klikken, komen echter op een internetpagina en raken besmet. De maker lijkt het aantal infecties kunstmatig laag te houden: op enkele honderden. In het overgrote deel (ongeveer 98 procent) van de gevallen gaat het om Nederlandse gebruikers.

Toetsaanslagen

De schrijver van het virus krijgt besmette systemen in zijn macht en registreert toetsaanslagen. Zo is hij in staat creditcardinformatie te stelen of rekeningen bij online betaalsystemen te plunderen.

Met een beetje goede wil van de internetaanbieder en de politie is de verdachte zo gevonden, stelde expert R. Schouwenberg van Kaspersky zaterdag. Zijn enige advies aan internetgebruikers is om hun beveiligingsinstellingen tot het maximum te verhogen en op te passen met onbekende plaatjes.

'.wmf-lek grootste lek allertijden'

Uitgegeven: 2 januari 2006 14:33
Laatst gewijzigd: 3 januari 2006 14:38
AMSTERDAM - De pas ontdekte .wmf-bug is hoogstwaarschijnlijk het grootste lek allertijden. Het Windows Meta File-lek is vorige week per toeval ontdekt. Hackers maken momenteel hiervan gretig gebruik, omdat Microsoft nog geen patch heeft uitgebracht om het lek te dichten.

Virusexperts waarschuwen om voorzichtig te zijn met het openen van plaatjes en linkjes via de e-mail. Er zijn inmiddels al diverse verdachte e-mails in omloop die gebruik maken van het .wmf-lek.

.wmf-files zijn bestanden die afbeeldingen bevatten. In tegenstelling tot JPEG en GIF-bestanden kunnen .wmf-afbeeldingen ook codes bevatten, die een opdracht kunnen geven aan een browser. Alleen Internet Explorer (IE) en Firefox voeren deze opdrachten automatisch uit. Bezitters van Firefox 1.5 krijgen echter een waarschuwing als een .wmf een opdracht probeert uit te voeren.

Zo is er een mail in omloop met een zogenaamde nieuwjaarswens. Echter als de gebruiker het plaatje opent, wordt er een trojaans paard (PFV-Exploit.D ) geïnstalleerd. Via het virus kunnen kwaadwillenden de controle van de pc overnemen.

Virusexperts verwachten dat dit slechts een topje van de ijsberg is. Ook omdat maandag bekend is geworden dat het lek al sinds begin jaren '90 bestaat en dus alle pc's met het Windows-besturingssysteem kwetsbaar zijn.

Op de website Security.nl staat een onofficiële patch om het lek te dichten uitgelegd.

Hitman Pro

Beveilingsprogramma Hitman Pro biedt op dit moment een tijdelijke oplossing om het lek in Windows te dichten. De oplossing (hotfix) is gemaakt door Ilfak Guilfanov. Het door Mark Loman ontwikkelde (gratis) programma Hitman Pro installeert automatisch deze hotfix waardoor kwaadwillenden niet langer het WMF-beveiligingslek kunnen misbruiken om Windows te ontregelen.

Windows-gebruikers die al besmet zijn kunnen Hitman Pro gebruiken om de ontregelde computer te herstellen en de ongewenste software te verwijderen.

[ Voor 49% gewijzigd door Sassie op 04-01-2006 12:19 ]