Myparty-virus doet zich voor als website

Voor het eerst waart er een computervirus rond, dat zich voordoet als een website: W32/Myparty@MM, kortweg Myparty.

Het virus staat inmiddels bovenaan het top-5 viruslijstje van MessageLabs, boven het al eerder gesignaleerde Badtrans.B-virus. Myparty is inmiddels wereldwijd opgedoken, maar manifesteert zich volgens de meest recente metingen met name in de Verenigde Staten en Groot-Brittannië. Het Anti Virus Emergency Response Team (Avert) van antivirusbedrijf McAfee heft het virus de riscobeoordeling 'Medium' meegegeven.
 
Myparty maakt gebruik van zogehetensocial engineering, door de ontvanger uit te nodigen een website met foto's van een feestje te bekijken. De internetsite blijkt vervolgens geen echte URL te zijn, maar een uit te voeren .com bestand. Het is de eerste keer dat een virus zichzelf voordoet als een website, inclusief de .com-extensie, waardoor ontvangers denken op een URL te klikken.
 
Als de link wordt geopend, kopieert het virus zichzelf in C:\Recycled\regctrl.exe en opent dit bestand vervolgens. Hierna gebruikt het virus de Smtp-server om zichzelf te versturen naar alle adressen in het Windows-adressenbestand en alle adressen die het vindt in .dbx.-bestanden.
 
Het virus is herkenbaar aan de volgendesubject line enbody:

Subject: new photos from my party
Body: Hello
 
My Party....It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2002-01-30T00:00:00.000Z Marten Dijkstra
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.