jacobus Geplaatst: 15 december 2005 Geplaatst: 15 december 2005 Namaak-update voor Windows doet de ronde via e-mail U doet er goed aan om mailtjes van dergelijke allooi direct te verwijderen Nieuws van vandaag: Op dit moment wordt er via e-mail een trojan verspreid die zich voordoet als een update van Microsoft voor Windows. Het e-mailbericht heeft als onderwerpregel "Critical security update available" en lijkt afkomstig te zijn van <security.updates@microsoft.com>. De inhoud van het bericht is een weeergave van het door Microsoft op 9 augustus jongstleden gepubliceerde Security Bulletin MS05-039. Het bericht bevat een rechtstreekse downloadlink naar het bestand "Windows-KB899588-x86-ENU.exe". Het bestand heeft dezelfde naam als de originele update van Microsoft waardoor de ontvanger al snel in de verleiding komt om het bestand te downloaden en te starten. Wanneer hij of zij dit doet lijkt het alsof hij een echte update van Microsoft aan het installeren is. Tijdens die installatie wordt in de map C:\WINDOWS\system\dump een bestand met de naam "svchost.exe" aangemaakt. Via een nieuwe sleutel in het Register wordt ervoor gezorgd dat het bestand bij elke start van Windows geladen worden. Een kopie van dit bestand wordt in de map C:\windows\system\ als "ist2.exe" opgeslagen. Wie deze installatieprocedure heeft doorlopen heeft Windows echter niet voorzien van een update maar van een redelijk primitieve keylogger. Deze registreert alle toetsen die door zijn slachtoffer worden ingedrukt en slaat deze op in het bestand "windowskj.log" dat in de map C:\WINDOWS\system\ staat. De keylogger probeert het log-bestand te versturen naar een server die op Hawaii staat. Inmiddels lijkt het alsof de provider van die server de zaak heeft afgesloten want de gebruikte combinatie van gebruikersnaam en wachtwoord werkt niet meer. De ontvanger wordt nog eens extra misleid omdat het bestand SVCHOST.EXE gewoon altijd op elke computer staat. Het bestand zorgt voor de aansturing van diverse processen onder Windows maar staat, in tegenstelling tot het bestand dat door de trojan wordt geïnstalleerd, altijd in de map \Windows\System32. U doet er goed aan om mailtjes van dergelijke allooi direct te verwijderen. Microsoft u nooit of te nimmer een mailtje sturen met daarin een rechtstreekse downloadlink voor een update. Een aantal van de meest gebruikte antivirusprogramma's herkennen de bijlage inmiddels als trojan. (breekpunt)
Ome Merde Geplaatst: 16 december 2005 Geplaatst: 16 december 2005 Microsoft verstuurd nooit updates via e-mail, alleen maar via cd-rom en/of via de windows-update site. dat mensen daar nog steeds intrappen is te wijten aan onkunde (no offense). merDe deze ruimte is te huur
Rocketscientist Geplaatst: 16 december 2005 Geplaatst: 16 december 2005 Deze vind ik anders ook wel interessant. >> KLIK << Gaat over het updaten???van je virusscanner. Lid van 10 november 2003 t/m 30 oktober 2015
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen