Nieuws

Visual Basic worm verspreidt zich via Exchange

vrijdag 10 september 2010, 10:26 door Redactie, 17 reacties

Microsoft waarschuwt voor een nieuwe Visual Basic worm die zich via Exchange servers verspreidt, hoewel de malware geen beveiligingslek misbruikt. "De worm misbruikt geen kwetsbaarheid, maar gebruikt social engineering om zich te verspreiden", zegt Microsoft beveiligingschef Roger Halbheer. De e-mails die de worm verstuurt hebben onder andere 'hi', 'just for you' en 'here you have' als onderwerp en lijken naar wmv- en pdf-bestanden te linken. In werkelijkheid gaat het om een link naar een scr-bestand. Als de gebruiker het bestand opent, verstuurt het zichzelf via MAPI naar alle e-mailadressen die het op het geinfecteerde systeem kan vinden.

Mailserver
"In een bedrijfsomgeving kunnen deze 'adresboeken' behoorlijk groot zijn", zegt Tareq Saade van het Microsoft Malware Protection Center. Als meer kantoorcomputers besmet raken, wordt er meer en meer e-mail op het lokale netwerk verstuurd, wat volgens Saade voor verminderde prestaties van de mailserver kan zorgen.

Daarnaast stuurt de worm informatie over besmette systemen, zoals IP-adressen en ingebouwde SMTP/ESMTP (mail-transfer) engine, terug naar de aanvallers. Verder schakelt de Visal.B worm aanwezige beveiligingssoftware uit, infecteert het USB-sticks en verspreidt zich via Instant Messaging programma's.

E-mailworm infecteert Disney, Coca Cola, Google en NASA

Microsoft patcht dinsdag 11 Windows-lekken

Reacties (17)

10-09-2010, 10:44 door U4iA

Dit is gisteren in Amerika al goed los gegaan en heeft grote corporates zoals Coca-Cola, Disney, Comcast, AIG en NASA flink weten te raken. Zo zie je eigenlijk dat er geen eens een lek nodig is voor een wereldwijd probleem. Daarnaast blijkt dat de gebruiker dus de zwakste schakel is en zal blijven...

10-09-2010, 10:53 door Anoniem

VB maakt zijn opmars. Die virus community is de laatste jaren zo hard gegroeit als het om gebruikte technieken gaat t/m het undetecteren van hun creaties. En de publicaties van source samples ligt extreem hoog waardoor het kinderspel is geworden een beetje proffesionele malware te ontwikkelen in VB. Velen zullen volgen...dit is de 2e nieuwsbericht over vb malware dat grootschalig uitbreekt.

10-09-2010, 11:10 door spatieman

dom klik volk.

10-09-2010, 13:14 door Preddie

Hmmmz, enigzins heb ik het gevoel dat de geschiedenis zich herhaalt ....... I love you :P

10-09-2010, 14:06 door nix_nix

Door spatieman: dom klik volk.

Windows volk bedoel je? :P

10-09-2010, 14:07 door nix_nix

Door spatieman: dom klik volk.

Windows volk bedoel je? :P
(sorry dubbele reactie na page refresh)

10-09-2010, 14:28 door Anoniem

Heeft last van deja-vu. It's 1999 all over again!!

10-09-2010, 15:48 door Anoniem

een scr (screensaver) bestand dat kan mailen?!
en dat is geen beveiligingslek?
oh wacht... microsoft logica... not a bug but a feature
moet niet gekker worden.

10-09-2010, 16:35 door SirDice

Door nix_nix:

Door spatieman: dom klik volk.

Windows volk bedoel je? :P

Het maakt echt niet uit welk apparaat met welk operating system ze gebruiken. Dom klik volk heb je overal: http://www.security.nl/artikel/34414/1/Porno-Trojan_infecteert_Android_smartphones.html
http://www.security.nl/artikel/31763/1/Malware_in_Ubuntu_screensaver_verstopt.html
http://www.security.nl/artikel/17301/1/Mac_OS_X_Trojan_op_talloze_pornosites_actief.html

10-09-2010, 16:38 door SirDice

Door Anoniem: een scr (screensaver) bestand dat kan mailen?!

Een scr is gewoon een executable. Er is niets speciaals aan. Het heeft alleen een andere extensie.

en dat is geen beveiligingslek?

Nee, want jouw mail programma is ook een executable dat kan mailen. En ik neem aan dat je dat wel prettig vindt.

11-09-2010, 11:58 door Anoniem__

Toch is het vreemd dat bij deze grote organisaties executable content gewoon door jan en alleman gedownload mag worden, en links naar executable content niet gefilterd worden door de mail server / mail scanner. Dit lijkt mij toch wel een een gaatje in het beveiliging beleid.

11-09-2010, 21:32 door Skizmo

Door Anoniem: VB maakt zijn opmars. ...

huh ? Dit is toch 2010 ? de jaren '90 zijn toch al geweest ?

11-09-2010, 21:34 door Skizmo

Door SirDice:

Door nix_nix:

Door spatieman: dom klik volk.

Windows volk bedoel je? :P

Je denkt toch niet dat ik op die links ga 'klikken' ? ;)

13-09-2010, 00:32 door Anoniem

Door SirDice:

Door nix_nix:

Door spatieman: dom klik volk.

Windows volk bedoel je? :P

Way 2 go SirDice ... tired van die kuddedieren die maar ff een MS bash loslaten zodat ze gehoord worden!
Aan hen de boodschap: 'Schrijf ff zelf een 100% veilig OS i.p.v alleen maar dat kudde gemekker'

13-09-2010, 19:28 door [Account Verwijderd]

[Verwijderd]

13-09-2010, 19:29 door [Account Verwijderd]

[Verwijderd]

13-09-2010, 19:30 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer