'Trojaans paard verspreidt zich snel via MSN Messenger'
Gepubliceerd: Maandag 19 november 2007
Auteur: Michiel van Blommestein
Een MSN trojan die naast het creeëren van een botnet ook virtual machines opspoort en infecteert grijpt snel om zich heen.
Dat meldt beveiliger Aladdin aan eWeek. Het bedrijf waarchuwt dat de malware binnen een paar uur duizenden systemen in het botnet heeft opgenomen. De chatbot gebruikt dubbele extensies met executables, met de suggestie dat het om foto's gaat (bijvoorbeeld een bestand als 'DSC00432.jpg.exe').
De malware zoekt, als het zich op een systeem genesteld heeft, actief naar virtuele netwerken om het aantal connecties te verhogen. Volgens de eSafe divisie van Aladdin is dit de eerste worm die ze hebben gedecteerd die zo actief naar virtuele machines zoekt. Waar het botnet voor gebruikt wordt is nog niet bekend.
Afgelopen vrijdag waarschuwde McAfee al dat VM's waarschijnlijk het doelwit gaan worden van malware en hackers.
