Virus treft Nederlandse MSN Messenger

[Keezy]

Virus treft Nederlandse MSN Messenger

In de Nederlandse versie van het chatprogramma MSN Messenger is een gevaarlijk wormvirus ontdekt. Het maakt gebruik van een recent ontdekte fout in besturingssysteem Windows.

'Extreem kwetsbaar'
Volgens het antivirusbedrijf Kaspersky zijn ook Windows-gebruikers met de laatste updates 'extreem kwetsbaar' omdat Windows-maker Microsoft nog geen oplossing van het probleem heeft.

Nederlands virus
Kaspersky denkt dat de maker van het virus een Nederlander is, die uit is op betalingsgegevens. Het virus wordt via een plaatje van een kerstgroet verspreid. Het virus neemt dan controle over de besmette pc over.

Creditcardgegevens
De toetsaanslagen op de computer die de gebruiker doet, worden geregistreerd. Zo kan de maker van het virus de gebruikersnamen, wachtwoorden en creditcardgegevens achterhalen. Vervolgens kan hij aankopen doen en rekeningen plunderen.

Oppassen
De maker lijkt het aantal infecties kunstmatig laag te houden. Het gaat nu om enkele honderden. In het overgrote deel (ongeveer 98%) van de gevallen gaat het om Nederlandse gebruikers. Met een beetje goede wil van de internetprovider en de politie is de verdachte zo gevonden, denkt Kaspersky. Het bedrijf adviseert internetgebruikers hun beveiligingsinstellingen tot het maximum te verhogen en op te passen met onbekende plaatjes.

RTLNIEUWS.NL


Die gast moeten ze pakken en levenslang internettoegang verbieden.

[Mini..Num]

K'heb het gelezen op teletekst! zelfs microsoft weet neit wat ze hier aan moeten doen, t'schijnt een nogal ernstig virus te zijn en er word aangeraden niet op msn te gaan..

Doe je dat wel waarschuwen ze voor toegestuurde kerstgroeten!

[Ron@ld]

Je moet gewoon zorgen dat je die afbeeldingen niet accepteerd...
en daarnaast een goede virusscanner/firewall hebben.

[Krop]

je moet gewoon geen msn7 gebruiken

[Mini..Num]

ze zeggen dat virusscanners deze virus niet kunnen verhelpen

[Ron@ld]

Me firewall houdt de uitgaande pakketjes van het virus wel tegen...

[Krop]

[quote]Het is een WMF bestandje dat geopend wordt en dat een programma download van een server waardoor die keylogger geactiveerd wordt. Je kunt het verwijderen dit te doen. Ga naar Start, Uitvoeren en tik "regedit" (let op, dit kan straks niet meer). Ga daarna weer Start, dan Uitvoeren te gaan en tik "cmd". Typ daarna het onderstaande en druk op enter:

attrib -s -h c:windowssystem32taskdrv32.exe

Nu even

[Ron@ld]

Voor de mensen die nog niet besmet zijn met het virus en dit ook niet willen kan je een niet microsoft fix installeren.

[b]*EDIT: Installeer hem niet [/b]

[quote]Het uitschakelen van shimgvw.dll tast wel degelijk het systeem aan, er is dan geen preview meer van images vanuit de explorer, en maakt Windows-gebruik veel en veel omslachtiger voor alle mensen die beroepshalve met images moeten werken.[/quote] Edited January 2, 2006 by Ron@ld

[PC-fre@k]

Ik ga er gewoon vanuit dat ik niet zo snugger ben om zomaar een of andere afbeelding te openen.. en zou het echt alleen op MSN 7 kunnen? Want het is gewoon een plaatje..

[Ron@ld]

Het is ook geen bug in MSN maar in het OS

[PC-fre@k]

[color=red][b]Officieel nieuwsbericht PCZ + Voorkomen

[url="http://forum.pc-freakz.com/index.php?showtopic=4587"]http://forum.pc-freakz.com/index.php?showtopic=4587[/url][/b][/color]

[*Mini-Caro*]

Hoe bieden ze dat plaatje eigenlijk aan, in vorm van een link ofzo?

[PC-fre@k]

Zoals ik het lees zou het zo zijn dat

[Ron@ld]

Ze kunnen het niet alleen aanbieden als een plaatje maar nog veel meer onder andere:

AVI
GIF
HTML
ZIP

en nog een aantal.
deze bug zit al in windows sinds windows 3.0 (1990)
Het is zelf zo dat, als je in de map komt op je pc waar het bestand instaat dat je besmet raakt.

heb het zojuist het virus in verschillende vormen getest maar mijn virusscanner houdt hem netjes tegen (NOD32)

lees net ook dat het geen bug is maar: Wmf-lek geen lek maar Windows-functie Edited January 2, 2006 by Ron@ld

[Ron@ld]

de bug werkt als volgt: bijvoorbeeld een beeldbestand zit verkeerde metadata in en die wordt uitgelezen door windows... en als dat fout gaat dan staat erin de metadata dat hij een bepaald programma moet uitvoeren en dan in dit geval een backdoor programma installeert...