Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 62 reacties
Bron: Kaspersky

MSN vlinderKaspersky heeft een bericht gepubliceerd waarin het bedrijf melding maakt dat het sinds anderhalve week voortdurend nieuwe aanvallen ziet op computers door middel van MSN-wormen. De wormen worden wereldwijd ingezet, maar een deel richt zich specifiek op Nederlandse gebruikers door het sturen van een Nederlandse tekst met een link naar het bestand met de worm. De wormen maken gebruik van een onopgeloste zwakheid in de filters van MSN waardoor het mogelijk is om een link te laten verwijzen naar een uitvoerbaar bestand. De truc is simpel, doch effectief: wanneer de berichten naar gebruikers gestuurd worden die op dat moment offline zijn worden de filters niet toegepast. Eerder omzeilden de wormschrijvers het filter al door hoofdletters te gebruiken in de bestandsextensies, maar dit probleem is al opgelost.

Moderatie-faq Wijzig weergave

Reacties (62)

Maar als ik het goed begrijp moet je toch zelf klikken?

Zijn vaak toch .pif bestanden ed?
En hoeveel van procent van de MSN-gebruikers beseft het gevaar hiervan? Gisteren kreeg ik ook al dergelijke links van iemand op mijn contact list. Engelse boodschap met iets van photos, en een PIF-bestand. Ik weet meteen hoe laat het is, maar de gemiddelde MSN-BrEeZaHBaBe?

Bovendien werd het virus deze morgen niet herkend door Avira Antvir en door Bitdefender (nu ondertussen wel al), terwijl het virus gisteren al volop slachtoffers aan het maken was. Veel gebruikers denken nog altijd dat ze immuun zijn als een anti-virusprogramma hebben...
Het 14 jarig zoontje van een klant van me heeft ook zoiets binnen gehad. Het manneke denkt alles beter te weten dan zijn ouders en als hij zoiets binnen krijgt van een bekende, dan moet het goed zijn. Dus klikt hij er op. Klant heeft gister avond lang moeten knokken (en met mij aan telefoon gehangen) om de worm onschadelijk te maken. AVG Free kon de worm niet eens (was wel up-to-date) vinden. Daarna maar even de evaluatie versie van NOD32 geinstalleerd - die had minder moeite om de worm om zeep te helpen. De klant is nu overtuigd en ik heb weer twee NOD32 licenties verkocht :-)
daar zeg je het zelf al eigenlijk ... AVG free t.o.v. commerciele concurrent. Support moet 'm ergens inzitten.
Ik heb het laatst ook langs zien komen.
met Kaspersky kan je het wel voorkomen.
die blokkeert het gewoon.
ik had 'helaas' auto accept aan.
maar geluk bij ongeluk kaspersky wel aan
Overlaatst heb ik ook zo een virus van de pc mogen afkuisen. De enige software die er alles heeft afgekregen was Kaspersky. De rest van de antvirussen kon niet alle bestanden vinden die het virus steeds opniew activeerden.

De virussen worden trouwens steeds intelligenter. Zelf in de veilige modus van windows werd het virus actief! Goed opletten hiervoor.

Opgelet voor sommige virussen en malware. Er zijn er tegenwoordig die het AV kunnen uitschakelen zonder melding hiervan te geven. Bitdefender is zo bij mij tegen de lamp gelopen. Ik weet echter nog niet hoe andere software hierop reageert.
Jup,
zijn de "lol check: http://image.blahblah.nl/vagefoto.PIF" berichten.

Mensen klikken erop omdat ze dan iets zien staan als "image" en denken dat het een plaatje is.
misschien ook wel omdat PIF een beetje lijkt op TIFF, alhoewel ik twijfel of de gemiddelde breezah dat kent.

hopelijk komt msn snel met een oplossing, kan wel behoorlijk irritant zijn als je veel van die meldingen krijgt!

edit: typo
wat dacht je van .gif? ;)
Jup, ik krijg die sinds vorige week ook van anderen. Gelukkig maak ik gebruik van een antivirusprogramma en Miranda IM als instant messenger :o.

http://tweakers.net/ext/f...4b0d25a61f8b8534/full.png
Hè? Ik krijg een of andere "Het opgevraagde document is niet gevonden op deze server" foutmelding als ik daar op klik?


:D
De PC van mijn vriendin's zus was verleden week besmet geraakt door dit soort virussen.
Opeens kwam er in een gesprek een linkje naar een PIF bestand. Gevolg: PC zeer ernstig besmet met allerhande rommel.

Ze is zelf heel voorzichtig: PC wordt elke dag gescand op virussen en spyware, AV update dagelijks en toch werd ze dus besmet.

Eerst er hierdoor een trojan downloader geinstalleerd, die vervolgens andere malware binnenhaalde. Er kwamen verschillende virussen bij, oa CanBede, Silly...

Na lang werken, en het installeren van Kaspersky (Avast kreeg alles niet proper), en deze laten runnen in veilige modus, system restore afzetten en dan ook in veilige modus zelf nog spyware gaan te verwijderen, is alles terug proper geraakt.

Petje af voor Kaspersky, ik gebruik deze nu ook al enige tijd, en ik vind het van alle AV programma's de beste: snel, updates om de paar uur en weinig resources.

En een andere handigheid is de mogelijkheid om een full scan te pauzeren en een andere dag laten verder te gaan.
Even serieus ... Een beveiliging die te omzeilen is door HOOFDLETTERS te gebruiken??? |:(
Ja, dat noemen ze snel klaar software. Junior programmeur propt er iets in als

if (sFileName.EndsWith(".exe") || sFileName.EndsWith(".pif"))
{
// foute boel
...

Schrijft ook zelf de unit test, "virus.exe" en "virus.pif" worden beiden tegengehouden, klaar is Kees, volgende bugfix.

Zo gaat dat maar al te vaak...
Ik snap dit echt niet, als je niet weet wat zo een link is klik je die toch niet aan? of ben ik nu zo raar?
Meestal is het iets in de trend van (terwijl je met iemand aan het chatten bent) Kijk hier eens naar, erg vet! : ...
Nee, want het bericht wordt verstuurd als je offline bent, anders komt het niet door de MSN filter heen.
jep:
Kaspersky Lab raadt iedereen op te passen met verdachte links en offline berichten die linken naar uitvoerbare bestanden te negeren
ja indd... ik had hier laatst ook last van.. iemand had die link die hij toegestuurd kreeg van iemand anders gewoon geopend...

dit virus stuurde zichzelf door naar alle andere contact personen in zijn lijst.. terwijl hij zelf van niets wist.. ik kreeg die link dus ook. maar ik wist al dat er iets niet goed zat... het begon al met een raar icoontje en een erg rare titel als webpagina
ik zie deze de laatste tijd ook regelmatig voorbij komen. aan gezien dat ik nog een jonger broertje heb die snel op een link klikt heb ik dat verandert in de instellingen :)

miss is het een tip voor anderen :)
Extra > Beveiliging > en dan "Links toestaan in het gespreksvenster" ff afvinken

Groet waaagh
Oef, gelukkig niet op belgen dan !
aaw, dude, volgende keer mag jij een grap maken over ons domme kaaskop zijn...
Relax, ik ben ook belg, mijn reply was ironisch bedoeld omdat de titel zegt dat de worm zich richt op Nederlanders, terwijl juister zou zijn : richt op nederlandstalige versie
EDIT verkeerde persoon
En heel België begrijpt de Nederlandse taal natuurlijk ook niet... ;)
kzit al 4 maande zonder virusscanner, gewoon goe oplette :Y)
wat de boer nie kent da vreet ie nie eh :7
Blijft dan ook een onwetende boer IMHO.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True