Nieuws
image

Skype waarschuwt voor Windows worm

maandag 10 september 2007, 16:38 door Redactie, 5 reacties

De populaire VoIP-aanbieder Skype waarschuwt haar gebruikers voor een nieuwe Windows worm die zich via de Skype software verspreidt. De Ramex worm doet zich, net als bij MSN wormen het geval is, voor als iemand uit de vriendenlijst en probeert de ontvanger een link naar een jpg bestand te laten openen. Volgens Skype zitten de berichtjes die de worm verstuurt slim in elkaar, en zouden ze gebruikers kunnen misleiden.

Opent men de link, dan wordt gevraagd of een .scr moet worden opgeslagen of geopend. Eenmaal besmet heeft de worm volledige controle over de machine. Skype zou met verschillende anti-virusaanbieders contact hebben gehad, hoewel alleen F-Secure en Kaspersky Lab voor zover bekend hun virusscanners hebben geupdate. Voor Skype-gebruikers die geïnfecteerd zijn, is hier een oplossing.

Reacties (5)
10-09-2007, 17:34 door Anoniem
Eerst een JPG openen en dan een SCR-bestand? Dit is toch
vragen om problemen? Overigens zijn F-Secure en Kaspersky wel altijd
heel snel met updates voor dit soort gevallen.
10-09-2007, 17:55 door SirDice
De link ziet er uit als een link naar een JPG. Uiteindelijk wordt er een executable daadwerkelijk gedownload. Eenmaal binnen "denkt" men nog steeds te maken te hebben met een plaatje en opent het bestand......

Eenmaal besmet heeft de worm volledige controle over de machine.
Zucht.. Heeft de worm controle over de machine met de rechten van de ingelogde gebruiker..
10-09-2007, 19:45 door Anoniem
Door SirDice
De link ziet er uit als een link naar een JPG. Uiteindelijk
wordt er een executable daadwerkelijk gedownload. Eenmaal
binnen "denkt" men nog steeds te maken te hebben
met een plaatje en opent het bestand......

Eenmaal besmet heeft de worm volledige controle over
de machine.
Zucht.. Heeft de worm controle over de machine met de
rechten van de ingelogde gebruiker..
Zucht.. Privilege escalation is makkelijk, zeker op
windows.. denk nou niet dat zo'n worm dat niet kan.
10-09-2007, 20:25 door Anoniem
Door SirDice
De link ziet er uit als een link naar een JPG. Uiteindelijk
wordt er een executable daadwerkelijk gedownload. Eenmaal
binnen "denkt" men nog steeds te maken te hebben
met een plaatje en opent het bestand......

Eenmaal besmet heeft de worm volledige controle over
de machine.
Zucht.. Heeft de worm controle over de machine met de
rechten van de ingelogde gebruiker..


Dusss, admin rights...En ik zucht even met je mee
13-09-2007, 10:50 door SirDice
Door Anoniem
Door SirDice
De link ziet er uit als een link naar een JPG. Uiteindelijk wordt er een executable daadwerkelijk gedownload. Eenmaal binnen "denkt" men nog steeds te maken te hebben met een plaatje en opent het bestand......

Eenmaal besmet heeft de worm volledige controle over de machine.
Zucht.. Heeft de worm controle over de machine met de rechten van de ingelogde gebruiker..
Zucht.. Privilege escalation is makkelijk, zeker op windows.. denk nou niet dat zo'n worm dat niet kan.
En deze dus niet.. Overigens zijn er bar weinig wormen en virussen die een privilege escalation doen.. Of ze maken dankbaar gebruik van het feit dat het gros met een administrator account werkt, of de exploit is van dien aard
dat men direct SYSTEM rechten heeft.

Doet niets af aan het feit dat er toch een subtiel verschil is tussen controle met de rechten van de gebruiker of echt volledige controle.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure