Weer Trojaans paard via Skype verspreid
Voor de tweede keer in korte tijd zijn Skype gebruikers het doelwit van een malware aanval. Wederom betreft het een variant van de Warezov trojan die zich via de populaire VoIP applicatie verspreidt, door iedereen in de contactlijst een URL te sturen. Volgens Websense gaat het om dezelfde aanval die eind februari gebruikt werd, alleen met een andere URL en een nieuwe versie van de malware.
Skype gebruikers ontvangen een bericht met de tekst "Check up this" met een URL die verwijst naar een site waarop het bestand file_01.exe wordt aangeboden. Kiest de gebruiker om het bestand uit te voeren, dan wordt er een backdoor geopend en andere malware geinstalleerd.
chat applicatie.
Ik kan via MSN, AOL, GAIM, ICO ook een URL opgeven waar een
webdownloader achterzit. Kan ook per e-mail of FTP, of HTTP
site.
Wat heeft dit nu met "Skype" te maken ? Kortom het kan met
zoveel applicaties. Zolang mensen bestanden blijven
uitvoeren blijft het "probleem" bestaan.
Of het nu onder XP of Vista is zal niks uitmaken.
Vele zeggen dat Vista "veiliger" is, maar vogens mij ligt
dit toch echt aan de
gebruiker achter de PC. Als ik iemand een "besmette"
screensaver stuur, dan wil diegene hem ook uit
nieuwsgierigheid uittesten, en laat hem onder Vista gewoon
toegang geven, ondanks de vele beveiligings pop-up's.
Als ik iemands applicatie vertrouw dan laat ik ook alles
door, het is dus een een vertrouwenszaakje geworden. Maar ik
vertrouw niemand, dus bij mij zit het wel snor, maar bij 85
% van alle andere internetters niet.
Moraal van het verhaal : Te weinig kennis van computers, en
werking ervan, en teveel vertrouwen.
die je niet kent.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
