Nieuws
image

Trojaans paard via WMF exploit op zombie jacht

donderdag 5 januari 2006, 09:56 door Redactie, 3 reacties

Internetgebruikers zijn gewaarschuwd voor een nieuw Trojaans paard dat zich via het WMF lek in Windows verspreidt. De kwaadaardige code is massaal via spamberichten verstuurd. De e-mail doet zich voor als een waarschuwing van een professor van de Yale universiteit over vandalisme dat tijdens oud en nieuw zou hebben plaatsgevonden. De link in de e-mail beweert afbeeldingen van de ongeregeldheden te laten zien, maar infecteert in werkelijkheid de PC. De site die via de link geladen wordt bevat ook exploit code om oude versies van Firefox direct te infecteren.

De exploit code die gebruikt wordt is gebaseerd op die van de laatste Metasploit distributie. Metasploit is een raamwerk van exploits en zou security experts helpen bij het testen van netwerken en vinden van kwetsbare machines. De tool wordt echter ook gebruikt door virusschrijvers, botnet herders en spyware verspreiders.


(F-Secure)

Reacties (3)
05-01-2006, 10:10 door Anoniem
kunnen ze niet een trojan bouwen die de patch installeerd en
die op veelbezochte sites zetten.
probleem vrijwel opgelost dan dacht ik zo.
05-01-2006, 11:35 door Anoniem
een beetje ethisch cracker zou de exploit gebruiken om
firefox 1.5 te installeren op de pc van slachtoffers
05-01-2006, 11:43 door Anoniem
hier:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.html

wordt die site ook al genoemd met een trojan uit november.

[http://]playtimepiano.home.comcast.net/[REMOVED]/bk.exe
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure