image

Visual Basic worm verspreidt zich via Exchange

vrijdag 10 september 2010, 10:26 door Redactie, 17 reacties

Microsoft waarschuwt voor een nieuwe Visual Basic worm die zich via Exchange servers verspreidt, hoewel de malware geen beveiligingslek misbruikt. "De worm misbruikt geen kwetsbaarheid, maar gebruikt social engineering om zich te verspreiden", zegt Microsoft beveiligingschef Roger Halbheer. De e-mails die de worm verstuurt hebben onder andere 'hi', 'just for you' en 'here you have' als onderwerp en lijken naar wmv- en pdf-bestanden te linken. In werkelijkheid gaat het om een link naar een scr-bestand. Als de gebruiker het bestand opent, verstuurt het zichzelf via MAPI naar alle e-mailadressen die het op het geinfecteerde systeem kan vinden.

Mailserver
"In een bedrijfsomgeving kunnen deze 'adresboeken' behoorlijk groot zijn", zegt Tareq Saade van het Microsoft Malware Protection Center. Als meer kantoorcomputers besmet raken, wordt er meer en meer e-mail op het lokale netwerk verstuurd, wat volgens Saade voor verminderde prestaties van de mailserver kan zorgen.

Daarnaast stuurt de worm informatie over besmette systemen, zoals IP-adressen en ingebouwde SMTP/ESMTP (mail-transfer) engine, terug naar de aanvallers. Verder schakelt de Visal.B worm aanwezige beveiligingssoftware uit, infecteert het USB-sticks en verspreidt zich via Instant Messaging programma's.

Reacties (17)
10-09-2010, 10:44 door U4iA
Dit is gisteren in Amerika al goed los gegaan en heeft grote corporates zoals Coca-Cola, Disney, Comcast, AIG en NASA flink weten te raken. Zo zie je eigenlijk dat er geen eens een lek nodig is voor een wereldwijd probleem. Daarnaast blijkt dat de gebruiker dus de zwakste schakel is en zal blijven...
10-09-2010, 10:53 door Anoniem
VB maakt zijn opmars. Die virus community is de laatste jaren zo hard gegroeit als het om gebruikte technieken gaat t/m het undetecteren van hun creaties. En de publicaties van source samples ligt extreem hoog waardoor het kinderspel is geworden een beetje proffesionele malware te ontwikkelen in VB. Velen zullen volgen...dit is de 2e nieuwsbericht over vb malware dat grootschalig uitbreekt.
10-09-2010, 11:10 door spatieman
dom klik volk.
10-09-2010, 13:14 door Preddie
Hmmmz, enigzins heb ik het gevoel dat de geschiedenis zich herhaalt ....... I love you :P
10-09-2010, 14:06 door nix_nix
Door spatieman: dom klik volk.

Windows volk bedoel je? :P
10-09-2010, 14:07 door nix_nix
Door spatieman: dom klik volk.

Windows volk bedoel je? :P
(sorry dubbele reactie na page refresh)
10-09-2010, 14:28 door Anoniem
Heeft last van deja-vu. It's 1999 all over again!!
10-09-2010, 15:48 door Anoniem
een scr (screensaver) bestand dat kan mailen?!
en dat is geen beveiligingslek?
oh wacht... microsoft logica... not a bug but a feature
moet niet gekker worden.
10-09-2010, 16:35 door SirDice
Door nix_nix:
Door spatieman: dom klik volk.
Windows volk bedoel je? :P
Het maakt echt niet uit welk apparaat met welk operating system ze gebruiken. Dom klik volk heb je overal: http://www.security.nl/artikel/34414/1/Porno-Trojan_infecteert_Android_smartphones.html
http://www.security.nl/artikel/31763/1/Malware_in_Ubuntu_screensaver_verstopt.html
http://www.security.nl/artikel/17301/1/Mac_OS_X_Trojan_op_talloze_pornosites_actief.html
10-09-2010, 16:38 door SirDice
Door Anoniem: een scr (screensaver) bestand dat kan mailen?!
Een scr is gewoon een executable. Er is niets speciaals aan. Het heeft alleen een andere extensie.

en dat is geen beveiligingslek?
Nee, want jouw mail programma is ook een executable dat kan mailen. En ik neem aan dat je dat wel prettig vindt.
11-09-2010, 11:58 door Anoniem__
Toch is het vreemd dat bij deze grote organisaties executable content gewoon door jan en alleman gedownload mag worden, en links naar executable content niet gefilterd worden door de mail server / mail scanner. Dit lijkt mij toch wel een een gaatje in het beveiliging beleid.
11-09-2010, 21:32 door Skizmo
Door Anoniem: VB maakt zijn opmars. ...

huh ? Dit is toch 2010 ? de jaren '90 zijn toch al geweest ?
11-09-2010, 21:34 door Skizmo
Door SirDice:
Door nix_nix:
Door spatieman: dom klik volk.
Windows volk bedoel je? :P
Het maakt echt niet uit welk apparaat met welk operating system ze gebruiken. Dom klik volk heb je overal: http://www.security.nl/artikel/34414/1/Porno-Trojan_infecteert_Android_smartphones.html
http://www.security.nl/artikel/31763/1/Malware_in_Ubuntu_screensaver_verstopt.html
http://www.security.nl/artikel/17301/1/Mac_OS_X_Trojan_op_talloze_pornosites_actief.html
Je denkt toch niet dat ik op die links ga 'klikken' ? ;)
13-09-2010, 00:32 door Anoniem
Door SirDice:
Door nix_nix:
Door spatieman: dom klik volk.
Windows volk bedoel je? :P
Het maakt echt niet uit welk apparaat met welk operating system ze gebruiken. Dom klik volk heb je overal: http://www.security.nl/artikel/34414/1/Porno-Trojan_infecteert_Android_smartphones.html
http://www.security.nl/artikel/31763/1/Malware_in_Ubuntu_screensaver_verstopt.html
http://www.security.nl/artikel/17301/1/Mac_OS_X_Trojan_op_talloze_pornosites_actief.html

Way 2 go SirDice ... tired van die kuddedieren die maar ff een MS bash loslaten zodat ze gehoord worden!
Aan hen de boodschap: 'Schrijf ff zelf een 100% veilig OS i.p.v alleen maar dat kudde gemekker'
13-09-2010, 19:28 door [Account Verwijderd]
[Verwijderd]
13-09-2010, 19:29 door [Account Verwijderd]
[Verwijderd]
13-09-2010, 19:30 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.