Managed hosting door True

Kaspersky Labs signaleert nieuwe Worm

 

Ict-beveiligingsbedrijf Kaspersky Labs signaleert een nieuwe netwerkworm I-Worm.Swen (ook wel Win32.Swen.A). Het kwaadaardige programma wordt verspreid via email, het Kazaa netwerk en IRC-kanalen.

De redactie van Computable trof de worm hedenochtend aan in minstens twee spam-mails. Geïnfecteerde boodschappen doen zich voor als bonafide bericht van Microsoft diensten als MS Technical Assistance of Microsoft Internet Security Section. Daarin wordt de lezer aangeraden de bijgevoegde "speciale patch" te installeren. De worm maakt gebruik van dezelfde kwetsbare plek in Internet Explorer die al eerder uitgebaat is in maart 2001 door onder meer het Klez-virus.
 
I-Worm.Swen, dat is geschreven in Visual C++ van Microsoft is ongeveer 107 Kb groot. De worm wordt geactiveerd middels de geïnfecteerde .exe of via een andere zwakke plek in het mailprogramma: de Iframe.Filedownload. De worm installeert zichzelf en start de vermenigvuldigingsprocedures.

 

De patch is hier te vinden.
 

René Rippen

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/245713). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Nope. gelukkig niet. Wij hebben een gataway die zelf automatisch updates uitvoert en elke PC krijgt een nieuwe versie van virus definition file tijdens opstarten. Niemand kan een programma executeren zonder eerst de virus programma het te hebben controleert.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×