image

Microsoft ziet Skype-worm 28 miljoen keer

donderdag 15 november 2012, 10:54 door Redactie, 3 reacties

Een Windowsworm die zich via Skype en Windows Live (MSN) verspreidt, is in anderhalf jaar tijd 28 miljoen keer door Microsoft waargenomen. De Dorkbot verscheen voor het eerst in april 2011 en gebruikt naast social engineering ook USB-sticks en drive-by downloads om gebruikers te infecteren. Eenmaal actief steelt Dorkbot wachtwoorden en geeft aanvallers toegang tot de computer.

Social engineering
De malware kaapt verschillende Windows APIs om FTP-wachtwoorden en inloggegevens voor websites buit te maken. Dorkbot kwam begin oktober in het nieuws omdat het zich toen op grote schaal verspreidde. Op een besmette computer neemt de malware het Skype-account over en stuurt vervolgens naar alle contacten een linkje van een foto.

In werkelijkheid is dit de worm. Om de aanval effectiever te maken gebruikt Dorkbot lokalisatie en stuurt in 24 verschillende talen, waaronder Nederlands, het spambericht. Microsoft waarschuwt gebruikers om voorzichtig te zijn met de links waar ze op klikken. "Ook al komen ze van een betrouwbare partij."

Reacties (3)
15-11-2012, 12:22 door [Account Verwijderd]
[Verwijderd]
15-11-2012, 15:49 door Anoniem
Door AnonymousSecurity: Als je 28 miljoen keer gewaarschuwd wordt ..moet er nu toch wel eens een lampje gaan branden dat je het wellicht anders had moeten aanpakken Microsoft.


Zelfs mijn vrouw hoeft me niet zo vaak te waarschuwen.


..alhoewel :-)
Wat had Microsoft anders moeten aanpakken?
Dat gebruikers op linkjes klikken?
15-11-2012, 16:51 door spatieman
/sarcasme.
en dan nog steeds geen patch er voor maken.
tja, dat krijg je als je geilt op stats verzamelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.