Opgepast: nieuwe MSN-Wormen
De laatste twee weken is in Nederland alweer een verhoogde activiteit waargenomen op het gebied van MSN-Wormen: zo ongeveer elke twee dagen wordt er een nieuwe variant gespot, meldt it-beveiliger Kaspersky Lab. De infectie door middel van deze wormen werkt in meerdere stappen. Een gebruiker ontvangt een link naar een (.com) bestand via MSN.
De laatste twee weken is in Nederland alweer een verhoogde activiteit waargenomen op het gebied van MSN-Wormen: zo ongeveer elke twee dagen wordt er een nieuwe variant gespot, meldt it-beveiliger Kaspersky Lab.
De infectie door middel van deze wormen werkt in meerdere stappen. Een gebruiker ontvangt een link naar een (.com) bestand via MSN. Dit bestand is een Backdoor.Win32.MSNMaker variant. Deze backdoor downloadt de MSN-Worm en adware - en met behulp van deze adware verdienen de makers van de MSN-Worm vervolgens geld.
Deze nieuwe MSN-Wormen zijn in staat om de locatie van de computer te bepalen, iets wat steeds vaker voorkomt. Dit houdt in dat een computer die in Engeland staat Engelstalige berichten zal ontvangen en een die in Nederland staat Nederlandstalige. Daarnaast is er ondersteuning voor onder andere Frans, Duits, Italiaans en Spaans. Ook wordt er een afwijkend bericht verstuurd als de computer in België staat. In sommige gevallen kan dit voor Vlaams doorgaan.
Naast het feit dat de wormen rekening houden met de taal, registreert de bende achter deze malware specifieke domeinen om zo de klikkans van de ontvanger te vergroten. Voor ongeveer elke nieuwe variant wordt een nieuw domein geregistreerd. De bestanden heten normaliter photo[cijfer].com. De .com extensie wordt door de meeste mensen aangezien voor de extensie van de website en niet voor de extensie van een (uitvoerbaar) bestand.