MSN Messenger worm verspreidt zich
Volgens berichten op diverse rondzendlijsten doet op dit moment een worm de ronden die gebruik maakt van lekken in de MSD chatsoftware van Microsoft. De worm komt in de vorm van een MSN bericht met als inhoud "Go To http://www.masenko-media.net/cool.html NoW !!!" of ""URGENT - Go to http://users.skynet.be/dark.angel/cool.htm". Als men vervolgens naar deze pagina (die inmiddels is verwijderd) gaat waar middels een gat in de Microsoft Internet Explorer de contactenlijst aan de PC van de nietsvermoedende gebruiker ontfutseld wordt. Vervolgens wordt aan alle mensen op weer een berichtje met de bovenstaande URL gestuurd. Anders dan dit richt de worm geen aanzienlijke schade aan, maar valt wel binnen de definities zoals gesteld in de Wet Computercriminaliteit. Dit laatste is relevant, aangezien de 'cool.htm' pagina volgens de berichtgeving de hostnaam en browserversie naar het Nederlandse emailadres mmargae@wanadoo.nl doorstuurd. De afgelopen week uitgekomen mega-patch voor Microsoft Internet Explorer zou de gaten waardoor de worm zich kan verspreiden moeten oplossen.
Ge moet eens gaan naar http://www.n00bs.be tis een mega site
Al een paar keer binne gehad :(
http://www.angelfire.com/amiga/mynewpage
http://security1.norton.com/ssc/lunavbrk.asp?scantype=2&langid=us&venid=sym&plfid=20&pkj=RCOUORVWHFHMFNZMBBX
Of gebruik de online virusscan van Trend Micro:
http://housecall.antivirus.com/
http://geocities.com/funwithbabes.html
Je kunt hem niet in quarantaine zetten. Je moet hem dus direct verwijderen.
Het bestand wordt zo weer gegeven bij mijn Activiteitenlogboek:
C:WINDOWSLocal SettingsTemporary Internet FilesContent.IE5739JRUXKfunwithbabes[1].htm
was geïnfecteerd met het virus JS.Menger.Worm.
Ik hoop dat een ieder hier iets aan heeft.
minispan
De Symantec (Norton) beschermt je daar inderdaad tegen. Bij mij kwam hij ook opzetten via MSN maar dit keer met de link:
http://geocities.com/funwithbabes.html
Je kunt hem niet in quarantaine zetten. Je moet hem dus direct verwijderen.
Het bestand wordt zo weer gegeven bij mijn Activiteitenlogboek:
C:WINDOWSLocal SettingsTemporary Internet FilesContent.IE5739JRUXKfunwithbabes[1].htm
was geïnfecteerd met het virus JS.Menger.Worm.
Ik hoop dat een ieder hier iets aan heeft.
minispan
Hehehehe sorry, da was mijn worm :D
Hehehehe sorry, da was mijn worm :D
Hoe volwassen
Oops.. ik vond daarnet een variant van deze worm die *niet* werd gedetecteerd door de virusscanners. Deze variant gebruikt een Javascript encryptie methode om aan de virusscanner te ontkomen. Bij het laden van de pagina wordt de inhoud gedecrypted en uitgevoerd...
Die techniek is niets nieuws. Je hebt natuurlijk direct je anti-virus producent een kopie gestuurd?
Die techniek is niets nieuws. Je hebt natuurlijk direct je anti-virus producent een kopie gestuurd?
Jaaaaah natuurlijk *kuch* .. Ik weet zelf ook nog wel een boel varianten te bedenken.. zal ik ze allemaal maar even sturen naar de antivirus producent?? ;)
Jaaaaah natuurlijk *kuch* .. Ik weet zelf ook nog wel een boel varianten te bedenken.. zal ik ze allemaal maar even sturen naar de antivirus producent?? ;)
Sociaal voelend ben je gelukkig wel. Dus je geeft toe dat je het zelf hebt gemaakt?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
