MSN Messenger-worm verwacht vanwege phishingsite

Beveiligingsbedrijf Fortinet heeft naar eigen zeggen de eerste phishingsite gevonden die zich specifiek richt op MSN Messenger-gebruikers. Volgens Fortinet zouden chatgrage lieden op de website voorgehouden worden dat ze na het invullen van gebruikersnaam en wachtwoord kunnen zien welke voormalige vrienden hen digitaal verwijderd en geblokkeerd hebben. Aangezien dit soort gereedschappen niet bestaan, krijgt de goedgelovige nul op rekest én worden zijn gegevens voor snode doeleinden opgeslagen.

Worm in computer Fortinet gelooft dat de phishingsite een voorbode is van een IM-worm die zich specifiek op MSN Messenger-gebruikers zal richten. Het bedrijf baseert zich hierbij op de verwachte aanval op IM-netwerken die niettemin is achtergebleven. Fortinet speculeert daarom dat de virusschrijvers zonder gebruikersgegevens niet even massaal aan de slag kunnen als dat zij gehoopt hadden.

Daarnaast zou de toegang tot MSN Messenger-accounts nodig zijn om de worm te kunnen distribueren. Het idee is daarbij dat gevaarlijke software niet zomaar geïnstalleerd wordt, maar wel redelijk snel geaccepteerd wordt wanneer de bron iemand is uit de eigen contactlijst van het chatprogramma. Fortinet waarschuwt daarom dat zowel om de tuin geleide bezoekers van de phishingsite als de mensen in hun contactlijst op hun hoede moeten zijn voor verdachte bestanden die uit het niets via Microsofts IM-client door bekenden worden aangeboden.

IT-banen

Reacties (53)

Nicap 2 mei 2006 20:09

Volgens Fortinet zouden chatgrage lieden op de website voorgehouden worden dat ze na het invullen van gebruikersnaam en wachtwoord kunnen zien welke voormalige vrienden hen digitaal verwijderd en geblokkeerd hebben. Aangezien dit soort gereedschappen niet bestaan, krijgt de goedgelovige nul op rekest én worden zijn gegevens voor snode doeleinden opgeslagen.

Volgens mij kan deze site dat anders al wel heel lang:
http://www.mad.msnfanatic.com/index.php/MSN_Agent_Detector

telenut @Nicap • 2 mei 2006 23:36

Ik zou toch geen site gebruiken daarvoor. met aMSN ( http://amsn.sourceforge.net/ ) kan je dit ook makkelijk te weten komen.

edit: eerst verder lezen dus...
aan die anderen; als je wil reageren op iemand, klik dan op dat hoofdje, en begin geen nieuw topic

FlorisNielssen 2 mei 2006 20:47

Je kan inderdaad met amsn zien wie jou uit zijn/haar lijst gegooid heeft, maar je kan met geen enkel programma/site zien wie jou geblokkeerd heeft:
Zie hier..

Anoniem: 138414 @FlorisNielssen • 3 mei 2006 11:31

Zat dat ooit niet eens in dMsn?

merethan @Anoniem: 138414 • 3 mei 2006 14:39

dMSN is ge-renamed naar Mercury.

Danny de programeur kreeg het aan de stok met M$ vanwege de naam.

hoe dat met aMSN zit weet ik niet.

Boudewijn @FlorisNielssen • 3 mei 2006 17:12

met gaim kan het

zie je een verbodsbordje door het icoontje heen.

erwin_mi 2 mei 2006 20:52

Opgepast als je eens wil gaan kijken op msncheck.41m.com: er wordt geprobeerd om 180solutions te installeren...

Marger Eindredacteur 3 mei 2006 00:26

Aangezien dit soort gereedschappen niet bestaan, krijgt de goedgelovige nul op rekest én worden zijn gegevens voor snode doeleinden opgeslagen.

Ik moest toch even twee keer lezen om te zien wie er hier nu voor goedgelovige nul worden uitgemaakt

Chubbchubb 2 mei 2006 20:14

Sorry hoor, maar die info kan ik met mijn simpele miranda gewoon in 2 seconden zien: wie heeft mij in zijn contact list en wie heeft mij eruit gegooid. Ik weet ook zeker dat je dat met Trillian ook makkelijk kon opvragen.
Ik begrijp ook niet waarom je daarvoor je wachtwoord ergens invult, moet je wel erg naief zijn...

bazzs2001 @Chubbchubb • 2 mei 2006 20:19

sterker nog het kan gewoon via msn messenger

extra-> opties (om de een of andere reden zijn bij MS opties iets extra's) -> privacy -> "wie heeft mij toegevoegd als contact persoon?" Bekijken

Anoniem: 125679 @Chubbchubb • 2 mei 2006 20:20

Dit kun je zelfs in MSN Messenger zelf zien!
Maar je kunt niet alles zien;
* Iemand kan je in zijn lijst hebben staan, maar toch geblokkeerd hebben
* Iemand kan je niet geblokkeerd, maar wel uit zijn lijst verwijderd hebben
Je kunt alleen te weten komen wie jou in zijn lijst heeft, maar niet wie jou heeft geblokkeerd... ...

AW_Bos

@Anoniem: 125679 • 2 mei 2006 20:32

Jawel hoor...
Opties, Privacy, Bekijken, en sluit maar uit welke contactpersonen jouw niet toegevoegd hebben, die zullen je waarsch. geblokkeerd hebben

psyBSD @Chubbchubb • 2 mei 2006 20:20

Je vergeet dat de doelgroep voor deze phising site-beheerder zich bevind onder de Microsoft MSN-Messenger users. Mensen die deze functionaliteit nog nooit gezien hebben. Officieel is het nl niet mogelijk volgens MS.

@ bazzs2001
Maar je ziet niet of ge geblocked wordt.

endless @Chubbchubb • 2 mei 2006 20:30

Ook met DMSN of AMSN kun je geloof ik meteen in je lijst zien of iemand je uit zijn/haar lijst verwijderd heeft..

SkyStreaker @Chubbchubb • 2 mei 2006 22:22

Dit werkt alleen met hotmail.com; msn.com; passport.com adressen en niet met iets als 123@home.nl waar je een passport op hebt aangevraagd.

Anoniem: 136066 @SkyStreaker • 3 mei 2006 11:33

<Offtopic> Dat is niet waar hoor. Ik heb een @pandora.be acount, en ik kan het perfect zien. Bij Mercury toch. Msn heb ik nog nooit geprobeerd.</offtopic>
Zo'n dingen zijn echt wel gevaarlijk. Ik heb ooit mijn zus van 14 is proberen uit te leggen hoe je aan sites kunt herkennen of die ''echt'' zijn of niet, maar dat lukt dus echt niet he. Dit is echt een generatie die Kazaa nog niet associeert met spyware, en dus ook dingen zoals dit niet herkent.

geez 2 mei 2006 20:19

Je bent imho toch vrij gestoord bezig als je op zo'n website je user/pass gaat invoeren..

JCG @geez • 2 mei 2006 23:24

GeeZ, denk eens aan de gemiddelde msn messenger gebruikt. Denk je nou echt dat die enige benul hebben van de gevaren van dit soort zut?

DutchStoner @geez • 2 mei 2006 21:27

Ik zou deze specifieke website ook verdacht vinden. Maar met sterk opkomende gebruik van API's is het tegenwoordig helemaal niet meer zo vreemd dat je user en passw. wordt gevraagd voor diverse diensten door derde...

denk aan flickr / delicious / box.net / netvibes / windows live etc

hankleppe 2 mei 2006 20:13

Mag ik erop wijzen dat dit dus wel bestaat!! Ik heb het een keer geprobeerd en het werkte echt...
En nee, ben geen BreeZaHboy die nu z'n account kwijt is o.i.d.

Gaming247 @hankleppe • 2 mei 2006 20:17

Deze functies zitten standaard in AMSN..

wind-rider @Gaming247 • 2 mei 2006 23:09

en in Gaim

halfgaar @wind-rider • 3 mei 2006 12:35

In elke client die niet van MS is.

Anoniem: 175004 2 mei 2006 22:13

Gewoon massaal verkeerde logins en passwoorden invullen?

erwin_mi @Anoniem: 175004 • 2 mei 2006 22:15

Dan wel opletten voor 180solutions...

kozue @erwin_mi • 2 mei 2006 23:21

Geen last van als je Firefox gebruikt

CyberThijs 2 mei 2006 20:49

Technisch WAS het perfect mogelijk om te achterhalen wie je in je MSN-lijst had staand. Maar nu echter krijg je geen updates meer in die lijst, waardoor deze tools steeds meer hun waarde verliezen..

Vroeger had je immers een "Reverse List", waarop je kon zien wie je toegevoegd had staan. Deze wordt echter niet meer gebruikt sinds de invoering van MSN 7.0, dewelke een veranderd protocol gebruikt.. (het nieuwe protocol maakt gebruik van een "Pending List" om aan te geven welke gebruikers je ooit hebben toegevoegd, maar dewelke jij nog geen toegang hebt gegeven tot je status..)

-Questor- 2 mei 2006 21:09

Dit is ook zo'n site: http://www.scripthosting.nl/msn/ (LET OP: GEEF JE PASSWORD NOOIT WEG!!!)

Gekregen via email van een msn-genoot.

LuCarD @-Questor- • 3 mei 2006 09:54

Gelukkig is die site zo lek als een mandje...

Op dit item kan niet meer gereageerd worden.

MSN Messenger-worm verwacht vanwege phishingsite

Lees meer

IT-banen

Reacties (53)

Sorteer op:

Weergave: