Kaspersky heeft een bericht gepubliceerd waarin het bedrijf melding maakt dat het sinds anderhalve week voortdurend nieuwe aanvallen ziet op computers door middel van MSN-wormen. De wormen worden wereldwijd ingezet, maar een deel richt zich specifiek op Nederlandse gebruikers door het sturen van een Nederlandse tekst met een link naar het bestand met de worm. De wormen maken gebruik van een onopgeloste zwakheid in de filters van MSN waardoor het mogelijk is om een link te laten verwijzen naar een uitvoerbaar bestand. De truc is simpel, doch effectief: wanneer de berichten naar gebruikers gestuurd worden die op dat moment offline zijn worden de filters niet toegepast. Eerder omzeilden de wormschrijvers het filter al door hoofdletters te gebruiken in de bestandsextensies, maar dit probleem is al opgelost.
Nieuwe MSN-wormen richten zich op Nederlanders
Door Hielko van der Hoorn
Feedback • 28-09-2006 17:42 62Lees meer
:strip_exif()/i/1299845111.gif?f=fpa)
Rechtbank verlaagt boete voor verspreider 'MSN-worm'
Nieuws van 11 maart 2011
Nieuwe vorm van wormbestrijding
Nieuws van 13 februari 2007
Worm verspreidt zich via QuickTime op MySpace
Nieuws van 6 december 2006
Second Life valt ten prooi aan worm
Nieuws van 21 november 2006
MSN Messenger-worm verwacht vanwege phishingsite
Nieuws van 2 mei 2006
Bezorgdheid om toename aanvallen op IM-netwerken
Nieuws van 2 november 2005
Microsoft waarschuwt voor veiligheidslek in Windows
Nieuws van 11 februari 2004
Eerste MSN Messenger virus ontdekt
Nieuws van 1 mei 2001
Reacties (62)
Maar als ik het goed begrijp moet je toch zelf klikken?
Zijn vaak toch .pif bestanden ed?
Zijn vaak toch .pif bestanden ed?
En hoeveel van procent van de MSN-gebruikers beseft het gevaar hiervan? Gisteren kreeg ik ook al dergelijke links van iemand op mijn contact list. Engelse boodschap met iets van photos, en een PIF-bestand. Ik weet meteen hoe laat het is, maar de gemiddelde MSN-BrEeZaHBaBe?
Bovendien werd het virus deze morgen niet herkend door Avira Antvir en door Bitdefender (nu ondertussen wel al), terwijl het virus gisteren al volop slachtoffers aan het maken was. Veel gebruikers denken nog altijd dat ze immuun zijn als een anti-virusprogramma hebben...
Bovendien werd het virus deze morgen niet herkend door Avira Antvir en door Bitdefender (nu ondertussen wel al), terwijl het virus gisteren al volop slachtoffers aan het maken was. Veel gebruikers denken nog altijd dat ze immuun zijn als een anti-virusprogramma hebben...
/u/8115/tweakers.png?f=community){kind=small}
Het 14 jarig zoontje van een klant van me heeft ook zoiets binnen gehad. Het manneke denkt alles beter te weten dan zijn ouders en als hij zoiets binnen krijgt van een bekende, dan moet het goed zijn. Dus klikt hij er op. Klant heeft gister avond lang moeten knokken (en met mij aan telefoon gehangen) om de worm onschadelijk te maken. AVG Free kon de worm niet eens (was wel up-to-date) vinden. Daarna maar even de evaluatie versie van NOD32 geinstalleerd - die had minder moeite om de worm om zeep te helpen. De klant is nu overtuigd en ik heb weer twee NOD32 licenties verkocht :-)
daar zeg je het zelf al eigenlijk ... AVG free t.o.v. commerciele concurrent. Support moet 'm ergens inzitten.
:strip_icc():strip_exif()/u/123601/crop60564175083c3_cropped.jpg?f=community){kind=small}
Ik heb het laatst ook langs zien komen.
met Kaspersky kan je het wel voorkomen.
die blokkeert het gewoon.
ik had 'helaas' auto accept aan.
maar geluk bij ongeluk kaspersky wel aan
met Kaspersky kan je het wel voorkomen.
die blokkeert het gewoon.
ik had 'helaas' auto accept aan.
maar geluk bij ongeluk kaspersky wel aan
:strip_icc():strip_exif()/u/160043/Icon_BartPeremans_sepia.jpg?f=community){kind=icon}
Overlaatst heb ik ook zo een virus van de pc mogen afkuisen. De enige software die er alles heeft afgekregen was Kaspersky. De rest van de antvirussen kon niet alle bestanden vinden die het virus steeds opniew activeerden.
De virussen worden trouwens steeds intelligenter. Zelf in de veilige modus van windows werd het virus actief! Goed opletten hiervoor.
Opgelet voor sommige virussen en malware. Er zijn er tegenwoordig die het AV kunnen uitschakelen zonder melding hiervan te geven. Bitdefender is zo bij mij tegen de lamp gelopen. Ik weet echter nog niet hoe andere software hierop reageert.
De virussen worden trouwens steeds intelligenter. Zelf in de veilige modus van windows werd het virus actief! Goed opletten hiervoor.
Opgelet voor sommige virussen en malware. Er zijn er tegenwoordig die het AV kunnen uitschakelen zonder melding hiervan te geven. Bitdefender is zo bij mij tegen de lamp gelopen. Ik weet echter nog niet hoe andere software hierop reageert.
:strip_icc():strip_exif()/u/20788/4505log.jpg?f=community){kind=small}
Jup,
zijn de "lol check: http://image.blahblah.nl/vagefoto.PIF" berichten.
Mensen klikken erop omdat ze dan iets zien staan als "image" en denken dat het een plaatje is.
zijn de "lol check: http://image.blahblah.nl/vagefoto.PIF" berichten.
Mensen klikken erop omdat ze dan iets zien staan als "image" en denken dat het een plaatje is.
misschien ook wel omdat PIF een beetje lijkt op TIFF, alhoewel ik twijfel of de gemiddelde breezah dat kent.
hopelijk komt msn snel met een oplossing, kan wel behoorlijk irritant zijn als je veel van die meldingen krijgt!
edit: typo
hopelijk komt msn snel met een oplossing, kan wel behoorlijk irritant zijn als je veel van die meldingen krijgt!
edit: typo
wat dacht je van .gif? 
:strip_icc():strip_exif()/u/29184/crop6486f3bf4147f_cropped.jpg?f=community){kind=small}
Jup, ik krijg die sinds vorige week ook van anderen. Gelukkig maak ik gebruik van een antivirusprogramma en Miranda IM als instant messenger 
.
http://tweakers.net/ext/f...4b0d25a61f8b8534/full.png
.http://tweakers.net/ext/f...4b0d25a61f8b8534/full.png
Hè? Ik krijg een of andere "Het opgevraagde document is niet gevonden op deze server" foutmelding als ik daar op klik?
:strip_icc():strip_exif()/u/46515/icon5.jpg?f=community){kind=small}
De PC van mijn vriendin's zus was verleden week besmet geraakt door dit soort virussen.
Opeens kwam er in een gesprek een linkje naar een PIF bestand. Gevolg: PC zeer ernstig besmet met allerhande rommel.
Ze is zelf heel voorzichtig: PC wordt elke dag gescand op virussen en spyware, AV update dagelijks en toch werd ze dus besmet.
Eerst er hierdoor een trojan downloader geinstalleerd, die vervolgens andere malware binnenhaalde. Er kwamen verschillende virussen bij, oa CanBede, Silly...
Na lang werken, en het installeren van Kaspersky (Avast kreeg alles niet proper), en deze laten runnen in veilige modus, system restore afzetten en dan ook in veilige modus zelf nog spyware gaan te verwijderen, is alles terug proper geraakt.
Petje af voor Kaspersky, ik gebruik deze nu ook al enige tijd, en ik vind het van alle AV programma's de beste: snel, updates om de paar uur en weinig resources.
En een andere handigheid is de mogelijkheid om een full scan te pauzeren en een andere dag laten verder te gaan.
Opeens kwam er in een gesprek een linkje naar een PIF bestand. Gevolg: PC zeer ernstig besmet met allerhande rommel.
Ze is zelf heel voorzichtig: PC wordt elke dag gescand op virussen en spyware, AV update dagelijks en toch werd ze dus besmet.
Eerst er hierdoor een trojan downloader geinstalleerd, die vervolgens andere malware binnenhaalde. Er kwamen verschillende virussen bij, oa CanBede, Silly...
Na lang werken, en het installeren van Kaspersky (Avast kreeg alles niet proper), en deze laten runnen in veilige modus, system restore afzetten en dan ook in veilige modus zelf nog spyware gaan te verwijderen, is alles terug proper geraakt.
Petje af voor Kaspersky, ik gebruik deze nu ook al enige tijd, en ik vind het van alle AV programma's de beste: snel, updates om de paar uur en weinig resources.
En een andere handigheid is de mogelijkheid om een full scan te pauzeren en een andere dag laten verder te gaan.
Even serieus ... Een beveiliging die te omzeilen is door HOOFDLETTERS te gebruiken??? 
:strip_exif()/u/33008/rabbit2a.gif?f=community){kind=small}
Ja, dat noemen ze snel klaar software. Junior programmeur propt er iets in als
if (sFileName.EndsWith(".exe") || sFileName.EndsWith(".pif"))
{
// foute boel
...
Schrijft ook zelf de unit test, "virus.exe" en "virus.pif" worden beiden tegengehouden, klaar is Kees, volgende bugfix.
Zo gaat dat maar al te vaak...
if (sFileName.EndsWith(".exe") || sFileName.EndsWith(".pif"))
{
// foute boel
...
Schrijft ook zelf de unit test, "virus.exe" en "virus.pif" worden beiden tegengehouden, klaar is Kees, volgende bugfix.
Zo gaat dat maar al te vaak...
Ik snap dit echt niet, als je niet weet wat zo een link is klik je die toch niet aan? of ben ik nu zo raar?
Meestal is het iets in de trend van (terwijl je met iemand aan het chatten bent) Kijk hier eens naar, erg vet! : ...
:strip_exif()/u/95893/kever60x60.gif?f=community){kind=small}
Nee, want het bericht wordt verstuurd als je offline bent, anders komt het niet door de MSN filter heen.
:strip_icc():strip_exif()/u/99731/icon.jpg?f=community){kind=icon}
jep:
Kaspersky Lab raadt iedereen op te passen met verdachte links en offline berichten die linken naar uitvoerbare bestanden te negeren
ja indd... ik had hier laatst ook last van.. iemand had die link die hij toegestuurd kreeg van iemand anders gewoon geopend...
dit virus stuurde zichzelf door naar alle andere contact personen in zijn lijst.. terwijl hij zelf van niets wist.. ik kreeg die link dus ook. maar ik wist al dat er iets niet goed zat... het begon al met een raar icoontje en een erg rare titel als webpagina
dit virus stuurde zichzelf door naar alle andere contact personen in zijn lijst.. terwijl hij zelf van niets wist.. ik kreeg die link dus ook. maar ik wist al dat er iets niet goed zat... het begon al met een raar icoontje en een erg rare titel als webpagina
en sinds kort kunnen ook yahoo klanten meegenieten 
nieuws: Yahoo en Microsoft voegen IM-diensten samen
nieuws: Yahoo en Microsoft voegen IM-diensten samen
:strip_icc():strip_exif()/u/183156/ik.jpeg?f=community){kind=small}
ik zie deze de laatste tijd ook regelmatig voorbij komen. aan gezien dat ik nog een jonger broertje heb die snel op een link klikt heb ik dat verandert in de instellingen
miss is het een tip voor anderen
Extra > Beveiliging > en dan "Links toestaan in het gespreksvenster" ff afvinken
Groet waaagh
miss is het een tip voor anderen
Extra > Beveiliging > en dan "Links toestaan in het gespreksvenster" ff afvinken
Groet waaagh
Oef, gelukkig niet op belgen dan !
:strip_icc():strip_exif()/u/46056/rascal_small.jpg?f=community){kind=small}
aaw, dude, volgende keer mag jij een grap maken over ons domme kaaskop zijn...
Relax, ik ben ook belg, mijn reply was ironisch bedoeld omdat de titel zegt dat de worm zich richt op Nederlanders, terwijl juister zou zijn : richt op nederlandstalige versie
EDIT verkeerde persoon
:strip_exif()/u/53522/crop583d477015a24.gif?f=community){kind=small}
En heel België begrijpt de Nederlandse taal natuurlijk ook niet...
:strip_icc():strip_exif()/u/102916/mehead.jpg?f=community){kind=small}
kzit al 4 maande zonder virusscanner, gewoon goe oplette 
wat de boer nie kent da vreet ie nie eh
wat de boer nie kent da vreet ie nie eh
/u/63948/beepic.png?f=community){kind=small}
Blijft dan ook een onwetende boer IMHO.
Op dit item kan niet meer gereageerd worden.