Nieuw virus vermomt zichzelf als IE7-bèta
Gepubliceerd: Vrijdag 30 maart 2007
Auteur: Niels de Rijk
Beveiligingsexperts waarschuwen voor een nieuw virus dat zich, vermomt als Internet Explorer 7 Beta 2, over de mail verspreidt.
Het SANS Internet Storm Center vraagt beheerders hun logs te controleren, omdat het virus op gehackte webservers wordt gehost.
Volgens beveiligingsspecialisten is het virus relatief gevaarlijk, omdat de afbeelding in de bijgaande e-mail er betrouwbaar uitziet. De e-mail, die 'Internet Explorer 7 Downloads' als onderwerp heeft, lijkt bovendien afkomstig van admin@microsoft.com.
Daarnaast is het virus niet - zoals bij de meeste spam - als attachment toegevoegd, maar wordt deze via een link aangeboden.
"Het sturen van een link is een betrekkelijk nieuwe tactiek. Het werkt veel beter dan het sturen van een attachment", stelt Mikko Hypponen, onderzoeker bij F-Secure.
Gebruikers die het aangeboden bestand downloaden, halen in werkelijkheid het Win32.Grum.A-virus binnen. Vooralsnog is alleen bekend dat dit virus het Windows-register aanpast, malware downloadt en zichzelf naar contacten uit het adresboek verstuurt.
"We weten nog niet waar het virus vandaan komt", stelt Hypponen. "Het zit goed in elkaar en is moeilijk te analyseren met normale tools."
F-Secure en Sophos hebben het virus inmiddels geblokkeerd. Verwacht wordt dat overige beveiligingsfabrikanten dit in de loop van de dag zullen doen. Microsoft is op de hoogte van het virus en zegt de zaak nu te onderzoeken.
Bron: Techworld
