4Chan-virus verspreidt zich via PNG-bestand
Microsoft waarschuwt voor een virus dat zich via het 4Chan-forum verspreidt en gebruikers vraagt zichzelf te infecteren. De gebruiker in kwestie ontvangt een PNG-afbeelding dat kwaadaardige inhoud bevat, maar in het PNG-formaat geen bedreiging vormt. De afbeelding vraagt het bestand als bitmap (.BMP) met .HTA extensie op te slaan en vervolgens weer te openen. Het aanpassen van het bestandstype zorgt ervoor dat de kwaadaardige JavaScript die erin verstopt zit kan worden uitgevoerd.
Vertrouwen
De eerste variant van deze aanval verscheen in 2008 en stond bekend als 4chan.js. De nieuwste afbeelding is "de volgende fase in de evolutie van de dreiging", aldus Michael Johnson van het Microsoft Malware Protection Center. "Dit scenario maakt gebruik van het vertrouwen dat een gebruiker in een bestandsformaat heeft en de onbekendheid met het .HTA formaat."
Inmiddels zijn er drie versies van het Trojaanse paard gedetecteerd., waarbij de laatste versie een bitmap met willekeurige variabelen aanmaakt. 4Chan neemt inmiddels stappen om verspreiding te voorkomen door de forum topics waarin het PNG-bestand voorkomt te sluiten. Microsoft adviseert gebruikers de instructies van de afbeeldingen niet op te volgen. "Sterker nog, we adviseren je om helemaal geen willekeurige .HTA-bestanden te openen", besluit Johnson.
je kunt 'm krijgen in de sectie Malware Analysis. check: Http://ssteam.info
Gr
Wahahaha....
Sorry, maar dit gaat natuurlijk helemaal nergens over :P
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Consultant
Als Security Consultant ben je dagelijks bezig, samen met onze relaties, om organisaties te beschermen tegen incidenten op gebied van informatiebeveiliging. Dit doen we op basis van de drie belangrijke pijlers: proces, techniek en mens. Spreekt jou dit aan? Ga dan naar onze vacature!
Triage Officer
Nationaal Cyber Security Centrum
Het NCSC heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Door het snelgroeiende en veranderende cyber security domein, zet het NCSC flink in op de doorontwikkeling van de organisatie. Hiervoor zoeken wij een collega Triage Officer die ons bij het realiseren van onze missie kan helpen.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
