[Microsoft] Virus mail - Windows clients

maandag 22 december 2003 19:11

Acties:

Topicstarter

Even een waarschuwing omdat een vriend van me deze dus ook net gekregen heeft, dacht ik dat hij veel verstuurd is.

Ik ontving net een mail van 'Security@microsoft.com' waarin het volgende stond:

Hello,

You should apply this fix which solves the newest
Internet Explorer Vulnerability described in MS05-023.
It is important that you apply this fix now since
we estimate the Buffer Overflow is at a Critical Level.

Sincerely Yours The

Microsoft Security Team

Alleen het begin al

Nou, 'this' is dus een hyperlink. Ik zal de broncode ook even posten

<html><head></head><BODY style="font-family:Verdana;font-size: 13px;" TOPMARGIN="0" LEFTMARGIN="0" MARGINHEIGHT="0" MARGINWIDTH="0" BGCOLOR="#FFFFFF" TEXT="#000000"><div style="background-color:#0A6CCE">[img]"cid:NuBKJWeWapXUa"><br></div><div[/img]<a href="http://microsoft.com">
<font style="font-weight:bold;color:#FFFFFF;text-decoration:none;font-family:Verdana, Arial;font-size:10px;">
All Products | All Updates | Support | Search | microsoft.com</font></a></div><br>
<BLOCKQUOTE>Hello,<br>
</BLOCKQUOTE><BLOCKQUOTE>
You should apply this fix which solves the newest<br>
Internet Explorer Vulnerability described in MS05-023.<br>
It is important that you apply <a href="cid:NlJasdjkRxuhJ">this</a> fix now since<br>
we estimate the Buffer Overflow is at a Critical Level.<br>
</BLOCKQUOTE><BLOCKQUOTE>
Sincerely Yours The<br><br>
Microsoft Security Team<br>
</BLOCKQUOTE>
<div STYLE="background-color:#0A6CCE;font:xx-small Verdana;color:#FFFFFF">
<br>© 2003 Microsoft Corporation. All rights reserved.<br><br></div></BODY></HTML>

Er zat een file bijgesloten die waarschijnlijk actief gaat bij het klikken, namelijk Q723523_W9X_WXP_x86_EN.exe wat het W32.HLLW.Torvel.B@mm virus bevat.

Ik heb de eer deze gewoon op mijn Planet account te mogen ontvangen. Ik heb de attachment niet bekeken, NAV ziet hem ook al.

maandag 22 december 2003 19:13

Acties:

DeX

Dit is toch een oude bekende?

maandag 22 december 2003 19:13

Acties:

G33rt

Als je dingen krijgt van 'security@microsoft.com' kan je toch ruiken dat het foute boel is? Ik weet niet of je veel klikgrage mensen in je omgeving hebt, maar ik zou ze even een mailtje sturen

Voor meer info kan je bij Symantec kijken, hij is al van 12-10-03

Hij voldoet ook aan het attachmentnaampje en een eigenschap:

• Q723523_W9X_WXP_x86_EN.exe

• The worm may spoof the "From:" field of the email

[ Voor 103% gewijzigd door G33rt op 22-12-2003 19:15 ]

maandag 22 december 2003 19:15

Acties:

Verwijderd

Deze is al lang bekend.
http://securityresponse.s...w32.hllw.torvel.b@mm.html

beetje overbodig om er een topic over te openen

[ Voor 13% gewijzigd door Verwijderd op 22-12-2003 19:17 ]

maandag 22 december 2003 19:17

Acties:

internetinfo

Topicstarter

Hmz, ik had er nog nooit van gehoord. En ik zal wel veel klikgrage mensen kennen want heb al paar mensen nu die er weer eens niet vanaf konden blijven.

maandag 22 december 2003 19:18

Acties:

SH007

Deze bestaat al een tijd ja. Beetje overbodig topic dus