Virusschrijvers misbruiken Patch Tuesday
Gepubliceerd: Maandag 7 april 2008
Auteur: Ferry Waterkamp
Met Patch Tuesday voor de deur waarschuwt Trend Micro voor spammailtjes die een patch beloven maar de gebruiker uiteindelijk opzadelen met twee verschillende trojans.
De mail lijkt afkomstig van Microsoft en informeert gebruikers over een zero-day vulnarability in alle versies van Microsoft Outlook en Microsoft Exchange Servers. De bijgeleverde patch belooft kwaadaardige gebruikers buiten te houden, maar trakteert de gebruiker uiteraard op een infectie.
Deze vorm van social engineering is op zich niet nieuw. Al vaker hebben spammers virussen verstopt in een security advisory. Volgens Trend Micro is het wel bijzonder dat een en dezelfde mail twee verschillende trojans binnensmokkelt. De attachment bij de mail bevat een Trojan (TROJ_AGENT.AZZZ) die in het geheugen gaat zitten. De mail zelf biedt ook nog een link die leidt naar weer een andere Trojan, genaamd TROJ_AGENT.AZAZ.
Patch TuesdayMicrosoft heeft voor morgen acht beveiligingsupdates aangekondigd. Vijf van de updates hebben de stempel 'kritiek' meegekregen vanuit Redmond: een voor Office, twee voor Windows (OS en VBScript) en twee voor IE.
Bron: Techworld
