Hardware.no > Nyheter

Falsk Microsoft-patch

Anti-virus eksperter advarer nå mot en orm som spres på Internett maskert som en sikkerhets-patch fra Microsoft. Ormen har sitt utspring i de ødeleggende Leave-programmene og har fått navnet W32.Leave.B.Worm.

Ormen har fått navnet W32.Leave.B.Worm og ble publisert for download på en falsk Microsoft-side i forrige uke med en Microsoft e-mail som returadresse.

Den falske Microsoft siden advarer brukerne mot nye virus som kan ødelegge dokumenter, slette MP3-filer, filmer, infisere .exe-filer og ødelegge PCens BIOS. En hyperlink fra siden fører deretter til en adresse som begynner med "http://www.microsoft.com@" og deretter følges av hexadesimale verdier.

Websiden inneholder en trojansk hest, "cvr58-ms.exe" og ligger på en server eid av Internet Gateway Connection. I skrivende stund har man enda ikke fått en kommentar fra selskapet. Ormen ble tilsynelatende postet på den falske Microsoft-siden via en e-mail konto hos gratistjenesten GMX.net, en tysk-basert web-mail tjeneste.

Sikkerhetseksperter har tatt en kikk på koden i viruset og fastslår at dette ikke kunne vært utviklet av hvem som helst. E-mailen var preget av dårlig engelsk, men kodingen av ormen var imponerende. Man tror at W32.Leave.B.Worm er en variant av den kjente Leave-ormen som infiserte over 10 000 brukere i sin tid. Det er nok heller tvilsomt at W32.Leave.B.Worm vil spres i større grad fordi den inneholder ingen mekanismer for å spre seg utover den originale e-mailen. I tillegg infiserer den også kun PCer som allerede inneholder Sub7, et farlig program som fungerer som en trojansk hest og åpner PCen for angrep.

Noe spesielt motiv for utviklingen av Leave og dens varianter er foreløpig ukjent, men det som er sikkert er at dette programmet har kapasitet til å være meget ødeleggende på diverse måter og kan danne grunnlaget for DDoS-angrep.

Les mer W32.Leave.B.Worm hos Symantec.

(Kilder: Newsbytes, Symantec)

Relaterte saker:

• Nyhet: Publiserte kildekoden til hackerverktøy
• Nyhet: Kritisk sikkerhetshull funnet i Oracle
• Nyhet: OS X tiltrekker seg oppmerksomhet
• Nyhet: Whitehouse.gov utsatt for massivt DoS-angrep
• Nyhet: Microsoft må fikse samme bug for tredje gang
• Nyhet: IE6 setter ny sikkerhetsstandard
• Nyhet: Nytt hackerverktøy skaper bekymring
• Nyhet: DoS orm truer Microsoft-servere
• Nyhet: Sikkerhetshull i Hotmail og Yahoo Mail
• Nyhet: Bug i Microsofts firewall software
• Nyhet: Første MSN Messenger virus oppdaget
• Nyhet: Symantec oppdager nytt virus
• Nyhet: IE6 bug kan slette email
• Nyhet: Nytt sikkerhetshull i Internet Explorer
• Nyhet: Produserer krypterte virus
• Nyhet: Lukket kildekode sikrere enn OpenSource
• Nyhet: Omfattende sikkerhetshull i TCP/IP
• Nyhet: Kritisk sikkerhetshull i Windows Media Player tettet
• Nyhet: DVD-beskyttelsen knekt på nytt - DeCSS2?
• Nyhet: Ikke-knekkbar krypteringsteknikk utviklet
• Nyhet: Microsoft røper detaljer om oktober-innbruddet
• Nyhet: Microsoft innrømmer sikkerhetshull i Outlook
• Nyhet: Hotmail distribuerer din email-adresse
• Nyhet: DDoS-angrep mot Network Associates
• Nyhet: Sikkerhetshull i kritisk Java-komponent
• Nyhet: Alle og enhver kan lese dine ICQ-meldinger
• Nyhet: Sikkerhetshull i MS-PowerPoint
• Nyhet: Sikkerhetshull i Windows Media Player
• Nyhet: Microsoft utsatt for massivt DDoS-angrep
• Nyhet: Utfordrer hackerne til duell
• Nyhet: IRC-nettverk senket av hacker
• Nyhet: Neste generasjons virus
• Nyhet: Nytt virus markedsfører Linux

Relaterte linker:

• Symantec
• Microsoft Corp.

Duron 1GHz lanseres på mandag