• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

#mld-->vervalste Windows Update Installeert Trojan

Status
Niet open voor verdere reacties.

*Kingpin*

Lid
Lid geworden
23 jan 2004
Berichten
89.558
Waarderingsscore
229
vrijdag 08 april 2005
--------------------------

Vervalste Windows Update-website installeert Trojaans paard

Windows gebruikers zijn gewaarschuwd voor een SPAM e-mail die massaal is uitgestuurd en die eruit ziet als een e-mail afkomstig van Microsoft.
Deze e-mail geeft aan dat gebruikers hun Windows-software moeten updaten. Als mensen op de link in de e-mail klikken worden ze echter doorgestuurd naar een website die sprekend lijkt op de officile Windows Update-site. Wanneer gebruikers kiezen voor de optie 'update' wordt er via het bestand Wupdate-20050401.exe een Trojaans paard (Troj/DSNX-05) op hun computer genstalleerd. Het Trojaanse paard opent een achterdeur waardoor remote aanvallers de computer kunnen besturen.


**************
BRON: Security.nl
**************
 
Om welke link gaat het..??
 
hier meer info :)

linkjes kunnen daar best niet bijstaan he ;)
er moest maar eens iemand er op klikken :ph34r: ;)



Datum: 08 april 2005
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2005-061
--------------------------------------------------------------------------------


Nep Microsoft bericht verwijst naar een Trojaans paard

Datum: 2005-04-08
Gepubliceerd via: website
Virus: Bck/DSNX.05
Variant: -
Ook bekend als: Win32.DSNX.05.a
Besturingssysteem: Windows 95, Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003


Korte omschrijving
Er is een nep e-mailbericht in omloop dat lijkt op een bericht afkomstig van Microsoft Update. In dit e-mailbericht staat een link die verwijst naar een kopie van de echte Windows Update website. Als u deze link bezoekt download deze een Trojaans paard op uw computer.


Hoe kan mijn computer besmet raken?
Uw computer raakt besmet wanneer u de link van het e-mailbericht opent. Het e-mailbericht kunt u herkennen aan de volgende eigenschappen

Onderwerp: Update your windows machine
Afzender: Windows Update <update@microsoft.com>
Bericht:

Welcome to Windows Update

Get the latest updates available for your computer's operating system,
software, and hardware.

Windows Update scans your computer and provides you with a
selection of updates tailored just for you.

Express Install : High Priority Updates for Your Computer

Hoe voorkom ik dat mijn computer besmet raakt?
* Open, om besmetting tegen te gaan, geen bijlagen bij e-mails die u niet verwacht, ook als deze verstuurd lijken te zijn door bekenden.
* Zorg ervoor dat uw anti-virusprodukt up-to-date is en voer een complete scan uit van uw systeem.
* Installeer een firewall op uw computer. Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers.
* Beveilig uw e-mailprogramma zodat virussen en wormen minder kans hebben om op uw computer binnen te dringen.


Wat gebeurt er als mijn computer besmet is?
Wanneer de computer is besmet met het Trojaans paard maakt het Trojaans paard een verbinding met een server. Hierdoor is het mogelijk dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentile computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* Uw computer wordt misbruikt voor aanvallen op andere computers.
Hoe weet ik of mijn computer besmet is?
Het Trojaans paard installeert zichzelf als het bestand ,MFC42.exe.


Wat moet ik doen als mijn computer besmet is?
Verwijder het Trojaans Paard via uw anti-virusscanner. Zorg ervoor dat uw scanner eerst is voorzien van de laatste updates.


Waar vind ik meer informatie?
http://www.websensesecuritylabs.com/alerts...php?AlertID=163


****************************
BRON: Waarschuwingsdienst.nl
****************************
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan