Nieuws
image

Agressieve worm verspreidt zich via Skype

zondag 9 mei 2010, 10:17 door Redactie, 10 reacties

Anti-virusbedrijven waarschuwen voor een "zeer agressieve" worm die zich via Skype en Yahoo Messenger verspreidt. De "Yimfoca" worm, ook bekend als Palevo, gebruikt social engineering om gebruikers op een link te laten klikken. De link lijkt een foto of vraag van een bekende te zijn, maar is in werkelijkheid de malware.

"Gebruikers zijn eerder geneigd om op deze links te klikken, omdat ze denken dat hun vriend om advies vraagt. Daarnaast laat de URL een .JPG bestand aan gebruikers zien, waarbij die denken dat het om een afbeelding gaat", zegt het Vietnamese beveiligingsbedrijf Bkis.

Kwaadaardig
Eenmaal geopend installeert de worm zich in de Windows directory, voegt zichzelf aan de Windows Firewall list toe, stopt de Windows Update service en maakt aanpassingen aan het Windows register zodat het bij elke herstart wordt geladen. Verder voegt Yimfoca kwaadaardige links aan nieuwe Word en Excel bestanden toe, maakt verbinding met een IRC-server, blokkeert meer dan 700 websites, schakelt virusscanners uit en infecteert USB-sticks.

De eerste variant richtte zich alleen op Yahoo Messenger-gebruikers, maar al snel verscheen er een nieuwe versie die het ook op Skype-gebruikers heeft voorzien.

Reacties (10)
09-05-2010, 13:38 door Eerde
Eenmaal geopend installeert de worm zich in de Windows directory, voegt zichzelf aan de Windows Firewall list toe, stopt de Windows Update service en maakt aanpassingen aan het Windows register zodat het bij elke herstart wordt geladen. Verder voegt Yimfoca kwaadaardige links aan nieuwe Word en Excel bestanden toe.....
Gelukkig allemaal geen last van :)
09-05-2010, 13:52 door Anoniem
Door Eerde:
...gebruikt social engineering om gebruikers op een link te laten klikken....
Gelukkig allemaal geen last van :)

Geen enkel weldenkend mens heeft hier last van. Da's zoiets als een hamer rondsturen met een briefje 'sla jezelf' ;-)
09-05-2010, 16:06 door Eerde
[virtual slap on the wrist]
He Sjaak, als je mij quote geen worden in mijn mond leggen ;)
[/virtual slap on the wrist]
09-05-2010, 16:15 door [Account Verwijderd]
[Verwijderd]
09-05-2010, 16:43 door Anoniem
Door Eerde: [virtual slap on the wrist]
He Sjaak, als je mij quote geen worden in mijn mond leggen ;)
[/virtual slap on the wrist]

Jij quote het ene deel van het artikel en ik het andere. De puntjes (..., zowel die van jou als die van mij) impliceerden dat.

Maar ik vergeef je ;-)

Het is trouwens Peter, ook dat vergeef ik je.

(no harm intended).
09-05-2010, 17:16 door [Account Verwijderd]
[Verwijderd]
09-05-2010, 18:30 door Anoniem
gebruik je skype met Linux en je doet dit per ongeluk,dan is er niks aan de hand.
Maar ik gebruik af en toe skype met windows,en zorg alleen dat er bekenden toegang hebben om contact met mij te leggen.
De rest heb ik geblokkeerd.
Bovendien als er zich wat verdachts voordoet dan komt het meteen in de black list bij mij.
10-05-2010, 12:18 door Anoniem
Een gelimiteerd gebruikersaccount is zo te zien al genoeg om het grootste deel van het werk van de worm tegen te houden, hoeft alleen nog maar de virusscanner hem te detecteren als de AV-bedriven op tijd een update ervoor maken. Maar ja, of de meeste gebruikers thuis zo werken?
10-05-2010, 19:59 door cyberpunk
Het breinloze klikvee zal zich dus wat moeten inhouden... :-)
11-05-2010, 18:59 door Anoniem
heeft er ook al iemand de oplossing i.p.v. op elkaars quote te geilen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search