image

Skype-worm verspreidt zich in rap tempo *update*

maandag 8 oktober 2012, 13:41 door Redactie, 15 reacties

Er is een nieuwe worm actief die zich in rap tempo via Skype verspreidt, zo waarschuwt het Japanse anti-virusbedrijf Trend Micro. De malware benadert mensen in hun Skype contactenlijst en vraagt in het Duits en Engels of de meegestuurde link een foto van de ontvanger is. De link wijst naar een ZIP-bestand genaamd Skype_todaysdate.zip en bevat een uitvoerbaar bestand, wat een variant van de Dorkbot-worm is.

De malware pleegt grootschalige clickfraude vanaf besmette computers en voegt die toe aan een botnet. Ook wordt er op besmette computers ransomware geïnstalleerd waardoor de gebruiker geen toegang meer tot zijn computer krijgt, tenzij die binnen 48 uur 150 euro betaalt.

Update 16:57
Ook Nederlandstalige Skype-gebruikers zijn het doelwit van de worm. Die probeert gebruikers via de tekst 'hey is dit je nieuwe profielfoto?' tot het openen van het ZIP-bestand te verleiden, zo blijkt uit analyse van beveiligingsonderzoeker Bart.

Reacties (15)
08-10-2012, 15:23 door Anoniem
Opletten dus,Wanneer je Skype voor Linux of de Mac gebruikt zie je meteen dat dit niet klopt,en weet je gelijk dat je dit bericht moet negeren.
Gelijk blokkeren of anderzijds.
08-10-2012, 17:07 door Anoniem
Ook in het Zweeds:
hej detta är din nya profilbild? hxxp://goo.gl/UPhHf?img=XXX
08-10-2012, 17:39 door Anoniem
Enige waardevolle updates?
De zip file is niet meer te downloaden zover ik kan zien?
Wordt er nu gelinked naar een andere file?
Iets bekend over de dynamiek van de worm?

Heb een ips sensor nodig en dus zou ik het liefst een werkende link hebben.
Heeft iemand die?
Thanks alvast!
08-10-2012, 19:25 door Anoniem
ik was bijna infected :D wist het optijd, maar heb van besmette contacten niks gehoord over dat '150€ betalen' ik weet dus niet of dit klopt!
08-10-2012, 22:04 door Anoniem
Zelfde systeem nieuw platform, om de zoveel dagen zo'n bericht ontvangen van een MSN "vriend".
Tevens betwijfel ik of mensen die dit lezen wel waarschuwing nodig hebben.
OH C"MON

*Boots Skype*
Lol is this your new Profile pic? *Linkie*
X2

gvd, dat is zeker rap.
09-10-2012, 08:28 door Fabian76
Sorry hoor. Als je denkt een foto te openen maar het is een ZIP file EN daarin zit een EXE file EN die voer je uit EN je hebt geen virusscanner die piept, dan verdien je het gewoon om besmet te raken.
Een beetje gezond verstand gebruiken en je weet al dat dit niet pluis is.
09-10-2012, 09:06 door BaseMent
Maar wat is je definitie van gezond verstand? Ik heb bijvoorbeeld twee kinderen. Die hebben geen mail en andere sociale media rommel maar wel Skype om met vriendjes te kunnen chatten bij online gamen.
Die grens van gezond verstand is soms echt heel lastig duidelijk te maken hoor.
Nu is de moeite die je hier moet doen om besmet te raken best groot, maar toch.
09-10-2012, 09:34 door Mysterio
Door BaseMent: Maar wat is je definitie van gezond verstand? Ik heb bijvoorbeeld twee kinderen. Die hebben geen mail en andere sociale media rommel maar wel Skype om met vriendjes te kunnen chatten bij online gamen.
Die grens van gezond verstand is soms echt heel lastig duidelijk te maken hoor.
Nu is de moeite die je hier moet doen om besmet te raken best groot, maar toch.
Kinderen werken sowieso met beperkte rechten natuurlijk. Het is niet zaligmakend, maar toch zeker een hele hoge drempel om malware buiten de deur te houden.
09-10-2012, 10:20 door 0101
Als je alleen al ziet hoeveel mensen op die Goo.gl link in het screenshot geklikt hebben... 750,263!

http://goo.gl/#analytics/goo.gl/QYV5H/week (Screenshot voor het geval de link wordt verwijderd: link 1 - http://i45.tinypic.com/2qurwn6.png link 2 - http://imageshack.us/a/img543/2403/865722.png link 3 - http://i.imgur.com/RTwkm.png)

Het bestand op Hotfile waarnaar gelinkt wordt is overigens verwijderd (https://hotfile.com/dl/175082698/230fce5/skype_05102012_image.zip.html).
10-10-2012, 20:53 door [Account Verwijderd]
[Verwijderd]
10-10-2012, 21:06 door Anoniem
kan iemand mij vertellen ofdat mijn virus scanner dit tegen heeft gehouden?
want hij opende de pagina niet..
10-10-2012, 23:53 door Anoniem
Mijn dochter heeft perongeluk dit virus gestart op haar pc. hoe krijgt ze dit er van af? hulp nodig!!
21-10-2012, 23:41 door Anoniem
echt irri ik weet het net op tijd anders had ik een virus com . thanx
22-10-2012, 16:03 door Anoniem
Zojuist komen de berichten weer bij ons binnen.
Kan het zijn dat er een nieuwe variant is?
22-10-2012, 16:33 door fvdakker
Er is weer een nieuwe variant losgebarsten:
http://goo.gl/#analytics/goo.gl/Y9XDo/week
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.