Actief misbruik van ernstig lek in Microsoft Windows



Er duiken signalen op dat er steeds meer actief misbruik wordt gemaakt van de kwetsbaarheid in het grafische onderdeel van Microsoft Windows. Hieronder volgt een overzicht van de meest recente activiteiten: Met name in Nederland is een virus gesignaleerd, dat zich verspreidt via MSN Messenger. Het virus verspreidt zich via berichten in MSN Messenger die afkomstig lijken te zijn van bekenden. Deze berichten bevatten een link naar een kwaadaardige website. Uw computer kan worden besmet door het virus wanneer u op de link klikt. Via de link tracht men u te overtuigen om een plaatje te openen. De naam van dit plaatje is 'xmas-2006FUNNY.jpg'.

Klik niet zomaar op links die u krijgt aangeboden via MSN. U kunt ervoor zorgen dat links in berichten automatisch worden uitgeschakeld. U kunt dit als volgt instellen:
Start MSN Messenger op.
Ga naar de bovenste taakbalk, klik op 'Extra' (Engelstalige versie: 'Tools').
Ga naar 'Opties' (Engelstalige versie: 'Options') en daarna tabblad 'Beveiliging' (Engelstalige versie: 'Security').
Haal het vinkje weg bij de tekst "Links toestaan in gespreksvenster" (Engelstalige versie: 'Allow links in conversation window').
Meer informatie over deze worm vindt u via:
http://www.kaspersky.nl/cgi-bin/news/vie...&style=DutchNews
Er wordt op dit moment een virus verspreid als bijlage bij een e-mailbericht. Wanneer u op de bijlage van het e-mailbericht klikt of opslaat op uw computer, wordt de computer geinfecteerd. Wij raden u aan om de berichten niet te openen en direct te verwijderen. U kunt de kwaadaardige e-mailberichten herkennen aan de volgende eigenschappen:
Onderwerp: "Happy New Year"
Inhoud van het bericht: "picture of 2006"
Bijlage: "HappyNewYear.jpg"
Verschillende leveranciers van anti-virusprogramma's hebben updates voor de virusscanner uitgebracht: http://www.trendmicro.com/.....?VName=TROJ%5FNASCENE%2EH
http://www.sophos.com/..../trojbifrosecs.html
http://www.f-secure.com/v-descs/pfv-exploit_d.shtml

Korte omschrijving
Op dit moment wordt een kwetsbaarheid in een grafisch onderdeel van het besturingssysteem Microsoft Windows actief misbruikt. Er is een Trojaans paard ontdekt dat via de kwetsbaarheid kan binnendringen op uw computer.

Microsoft heeft nog geen update beschikbaar om deze kwetsbaarheid te kunnen verhelpen. Zelfs systemen die voorzien zijn van de laatste Service Packs en de laatste beveiligingsupdates zijn kwetsbaar. Wij raden u daarom aan om de tijdelijke oplossingen in dit artikel op te volgen.
Wat kan er gebeuren?
Indien u wordt verleid om een kwaadaardige website te bezoeken of een kwaadaardig bestand te openen, is het mogelijk dat een kwaadwillende binnendringt op uw computer.

Op dit moment misbruikt een Trojaans paard de kwetsbaarheid in het grafische onderdeel van Microsoft Windows om uw computer te infecteren. De mogelijkheden van een Trojaans paard zijn heel divers. Een aantal voorbeelden:

Het Trojaans paard onderschept de toetsaanslagen op uw toetsenbord. Gebruikersnamen, wachtwoorden en creditcardgegevens kunnen op een dergelijke manier in handen komen van kwaadwillenden.
Uw computer wordt gezamenlijk met andere geïnfecteerde computers misbruikt, om een website onbereikbaar te maken.

Kwaadwillenden plaatsen nieuwe versies van het Trojaans paard op uw computer, die weer nieuwe kwaadaardige mogelijkheden bieden.
bron:Waarschuwingsdienst



Comments are closed.
%d bloggers liken dit: