Nieuws
image

Nieuwe Instant Messaging worm installeert rootkit

maandag 31 oktober 2005, 11:25 door Redactie, 4 reacties

Een nieuwe instant messaging worm die zich op dit moment via het netwerk van America Online verspreidt bevat een gevaarlijkere lading dan de meeste IM-malware. De nog naamloze worm installeert verschillende malware programma's, waaronder een rootkit.

"Een zeer vervelende bundel software wordt op de machine gedownload. Dit is de eerste keer dat een rootkit als onderdeel van zo'n bundel geinstalleerd wordt. Het is een verontrustende trend" aldus security experts.

Naast het 'lockx.exe' rootkit bestand, installeert de worm ook een versie van de Sdbot Trojan. Sdbot opent een backdoor op geinfecteerde PC's. Daarnaast worden verschillende adware en spyware applicaties geplaatst, waaronder Zango, the Freepod Toolbar en MaxSearch van 180Solutions.

De worm doet zich voor als een bericht van een vriend uit de contactlijst. Opent de gebruiker echter de link in het bericht, dan wordt men doorverwezen naar een website die malware installeert.

Reacties (4)
31-10-2005, 13:13 door Anoniem
Voor welke combi's browser/OS ?
31-10-2005, 14:45 door Anoniem
Lol, browser. Het is een IM-worm. OS, waarschijnlijk Windows.
31-10-2005, 15:48 door G-Force
Door Anoniem
Lol, browser. Het is een IM-worm. OS, waarschijnlijk Windows.

Die kans is bijna 100% tegenwoordig.
01-11-2005, 13:19 door Anoniem
Door Anoniem
Lol, browser. Het is een IM-worm. OS, waarschijnlijk Windows.
Helemaal geen: "Lol, browser".
Zie text: "Opent de gebruiker echter de link in het bericht, dan wordt men
doorverwezen naar een website die malware installeert."
Dus... welk lek wordt hier geëxploid?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure