WMF worm treft Nederlandse chatters
De WMF exploit die al door talloze websites en pop-ups wordt gebruikt voor het installeren van spyware en Trojaanse paarden, wordt nu ook door een Instant Messaging worm misbruikt. MSN gebruikers krijgen een bericht met de volgende link http://[url]/xmas-2006 FUNNY.jpg. Het gaat hier echter niet om een afbeelding, maar om een HTML pagina die linkt naar een kwaadaardig WFM bestand.
Het WMF bestand downloadt en installeert een Trojan Downloader, die op zijn beurt een variant van de SdBot download, waarmee een aanvaller controle over de geinfecteerde machine krijgt. De SdBot heeft als instructie om een variant van de Kelvir worm te downloaden. Deze worm verspreidt zich via MSN, en zou vooral in Nederland erg actief zijn, zo meldt het Russische Kaspersky Labs.
1. Start MSN Messenger op (aanmelding)
2. Ga naar de bovenste taakbalk, klik op Extra
3. Ga naar Opties en daarna tabblad Beveiliging
4. Haal het vinkje weg bij de tekst "Links toestaan in gespreksvenster"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
