Nieuwe MyDoom-variant misbruikt IE-lek
Gepubliceerd: Dinsdag 9 november 2004
Auteur: Maarten Reijnders
Een nieuwe versie van het MyDoom-virus maakt misbruik van een lek in Internet Explorer voor Windows.
Het aantal besmettingen met het nieuwe virus (afwisselend MyDoom.AG en MyDoom.AH genoemd) valt nog mee. Internetgebruikers die Service Pack 2 (SP2) voor Windows XP op hun pc hebben geïnstalleerd, lopen geen risico, zo laat Microsoft weten.
De Nederlandse overheidsdienst De Waarschuwingsdienst adviseert mensen die SP2 voor Windows XP niet willen of kunnen installeren om een andere browser dan Internet Explorer te gebruiken.
Het nieuwe MyDoom-virus verspreidt zichzelf via e-mail en maakt gebruik van een onlangs ontdekt lek in Internet Explorer. Wie op een link in het mailtje klikt, komt op een html-pagina terecht van waaruit het virus wordt gelanceerd.
Het onderwerp van de virusmailtjes wisselt. Soms blijft de onderwerpregel leeg, in andere gevallen staan er subjects als 'funny photos :)', 'hey!' en 'Confirmation'. Het afzendadres is vervalst.
Ook de inhoud van het mailtje wisselt. In één geval krijgt de ontvanger van het bericht de melding dat er 175 dollar van zijn creditcard is afgeschreven. In andere gevallen staat er in het bericht dat de ontvanger webcamfoto's van een meisje uit Miami kan bekijken.
Meer informatie over het nieuwe virus is te vinden bij Symantec en De Waarschuwingsdienst.
