<img src="http://upload.userbase.be/upload/aim_kl.jpg" align="left" width="120" height="100">Beveiligingsonderzoekers waarschuwen voor een worm die zich via het chatnetwerk van America Online (AOL) verspreidt en een rootkit probeert te installeren. De worm wordt binnengehaald door op een url te klikken die via de contactlijsten wordt verspreid, zo meldt Websense. Er zouden meerdere 'besmette' url's in omloop zijn. De link komt binnen als bericht en gaat vergezeld van een korte Engelse tekst.
Gebruikers die op de link klikken, installeren een worm genaamd Sdbot-add, die op zijn beurt de lockx.exe-toolkit probeert binnen te halen.
Rootkits zijn een verzameling programma's waarmee bestanden, directories, registersleutels en software ongezien kunnen worden geïnstalleerd. Hackers gebruiken dergelijke software om toegang te krijgen tot het systeem en vervolgens gebruikersnamen en wachtwoorden te achterhalen.
Tevens probeert de worm eventueel aanwezige antivirussoftware uit te schakelen en een achterdeur te installeren om mogelijk nog meer schadelijke software te downloaden.
Alsof dit alles nog niet genoeg is, wordt tevens de startpagina overschreven en spy- en software binnengehaald van 180Solutions, Zango, de Freepod Toolbar, MaxSearch, Media Gateway en SearchMiracle, aldus beveiligingsbedrijf FaceTime Communications.
Bron: Infoworld.nl van 2 november 2005
Worm met rootkit verspreidt zich via AOL-netwerk
Tip: Om het even van wie je een mail ontvangt, als je twijfel hebt over een onbekende afzender.
Direct naar de prullenbak.
Indien je bvb. Norton hebt, direct verplaatsen naar de spam map.
Opletten, als daar de vraag verschijnt (toelaten om even te je adreslijst te lezen?) steeds met neen, beantwoorden.
(Of met de knop dit is spam verplaatsen)
Zo is deze afzender permanent toegevoegd aan je anti-spam lijst.
linkje naar Sophos
Direct naar de prullenbak.
Indien je bvb. Norton hebt, direct verplaatsen naar de spam map.
Opletten, als daar de vraag verschijnt (toelaten om even te je adreslijst te lezen?) steeds met neen, beantwoorden.
(Of met de knop dit is spam verplaatsen)
Zo is deze afzender permanent toegevoegd aan je anti-spam lijst.
linkje naar Sophos
-
COMPUTERNERD
- Starter Plus
- Berichten: 47
- Lid geworden op: 11 sep 2005, 19:02
- Locatie: GENT
't is blijkbaar vrij serieus. Ik heb er ook iets over gelezen. Als je de rootkit probeert te verwijderen werkt de speler niet meer en uw windows kan naar de bliksem zijn. Als dit ooit gebruikt wordt om virussen te injecteren dan ziet het er niet goed uit
computernerd
computernerd
