Naakte Britney Spears misbruikt Animated Cursor-lek
Gepubliceerd: Donderdag 5 april 2007
Auteur: Evan Schaafsma
Beveiligingsbedrijf Sophos adviseert Windows-gebruikers snel de patch voor het Ani-lek te installeren omdat het lek via e-mails met een naakte Britney Spears misbruikt wordt.
Sophos merkt op dat hackers sinds eind maart proberen om internetgebruikers naar gehackte php-websites te loodsen waar een Trojaans paard de pc van de bezoeker infecteert door misbruik te maken van het Animated Cursor-lek. Deze e-mails bevatten nog geen afbeeldingen, maar probeerden detectie te ontlopen door de volgorde van de letters 'britney spears naked' in de onderwerp-regel te variëren.
De laatste dagen constateert het beveiligingsbedrijf echter dat de aanval veranderd is en dat de spam e-mails met onderwerpen als 'hot pictures of Britney Spears' ook afbeeldingen van de schaars geklede zangeres bevatten. Deze afbeeldingen verwijzen weer naar de geïnfecteerde websites.
Microsoft publiceerde dinsdag een patch voor het lek. Het lapmiddel bleek echter problemen te geven met Realtek-drivers, waarna het bedrijf een hotfix uitbracht.
"De boodschap is simpel: je moet de patch op je computer installeren om je tegen deze kwetsbaarheid te beschermen of anders infectie riskeren. Hackers maken misbruik van de traagheid van mensen en ontwikkelen updates om zoveel mogelijk computers te infecteren", aldus Graham Cluley, technologisch adviseur bij Sophos.
World of Warcraft.
De BBC meldt dat hetzelfde Windows-lek inmiddels ook misbruikt wordt door hackers die uit zijn op de potentieel lucratieve accounts van spelers van World of Warcraft (Wow). Een groep Chinese hackers die een Superbowl-website wist te hacken en te injecteren met kwaadaardige code, lijkt nu het Animated cursor-lek te misbruiken door software op pc's te installeren die inloggegevens van Wow-spelers steelt.
Terwijl gestolen creditcardgegevens volgens beveiligingsbedrijf Symantec zo'n zes dollar opleveren, zou voor Wow-accounts al gauw tien dollar betaald worden.
