Archief - De topics van lang geleden

Frauduleuze Dell mail.

18-05-2007, 15:44 door G-Force, 2 reacties
Operating System: Windows
Impact: Execute Arbitrary Code/Commands
Access: Remote/Unauthenticated

Het Australische CERT en het SANS-instituut waarschuwen
computergebruikers voor een kwaadaardige e-mail die op dit
moment de ronde doet. De e-mail zou gaan om Dell Online
Store waarin een link is aangebracht die van Dell afkomstig
zou zijn. Bezoekers die op deze link klikken worden
vervolgens geïnfecteerd met een Trojaans Paard dat online
gegevens van de computergebruiker steelt. CERT en SANS raden
af om op deze links te klikken. Voor extra beveiliging wordt
aangeraden om IP 147,202,42,249 te blokkeren via de
Firewall of via de Host-file het volgende domein te
blokkeren: [color=red]ogt(punt)oldegoodthings(punt)com[/color] (link is
onwerkzaam gemaakt).

Het bovenstaande IP-adres staat al wat langer bekend in het
verspreiden van kwaadaardige content, zoals bij seks-mailtjes.
Ook hier wordt na het aanklikken van de link malware binnengehaald.

AusCERT link:
http://www.auscert.org.au/render.html?it=7595
SANS link:
http://www.dshield.org/diary.html?storyid=2812&dshield=873dec5ba71a98418c50ee48d034dfd7
Websense link:
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=774
Reacties (2)
18-05-2007, 15:54 door SirDice
http://www.security.nl/article/16059/1/Trojaans_paard_verstopt_in_%22Dell_orderbevestiging%22.html
18-05-2007, 15:56 door G-Force
OK bedankt. Had dit niet gezien. Er was bij de webpagina's geen domeinnaam meegegeven. Die heb ik er mar bijgezet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure Salt Road Compromised Components