Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Opgepast: nieuwe MSN-Wormen

De laatste twee weken is in Nederland alweer een verhoogde activiteit waargenomen op het gebied van MSN-Wormen: zo ongeveer elke twee dagen wordt er een nieuwe variant gespot, meldt it-beveiliger Kaspersky Lab.De infectie door middel van deze wormen werkt in meerdere stappen. Een gebruiker ontvangt een link naar een (.com) bestand via MSN. Dit bestand is een Backdoor.Win32.MSNMaker variant.
Deze backdoor downloadt de MSN-Worm en adware - en met behulp van deze adware verdienen de makers van de MSN-Worm vervolgens geld.

Deze nieuwe MSN-Wormen zijn in staat om de locatie van de computer te bepalen, iets wat steeds vaker voorkomt. Dit houdt in dat een computer die in Engeland staat Engelstalige berichten zal ontvangen en een die in Nederland staat Nederlandstalige. Daarnaast is er ondersteuning voor onder andere Frans, Duits, Italiaans en Spaans. Ook wordt er een afwijkend bericht verstuurd als de computer in België staat. In sommige gevallen kan dit voor Vlaams doorgaan.

Naast het feit dat de wormen rekening houden met de taal, registreert de bende achter deze malware specifieke domeinen om zo de klikkans van de ontvanger te vergroten. Voor ongeveer elke nieuwe variant wordt een nieuw domein geregistreerd. De bestanden heten normaliter photo[cijfer].com. De .com extensie wordt door de meeste mensen aangezien voor de extensie van de website en niet voor de extensie van een (uitvoerbaar) bestand.

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie