Diverse antivirusfabrikanten, waaronder Panda Software en McAfee, hebben een programma genaamd WMFmaker, ontdekt waarmee het ontwikkelen van Trojaanse paarden, wormen en andere malware om misbruik te maken van het wmf-lek kinderspel wordt.

"De ontdekking van deze kit kan de snelle opkomst van diverse malware-varianten verklaren", zegt Luis Corrons, directeur van PandaLabs.

De afgelopen dagen zijn er naast enkele tientallen verschillende wmf-exploits ook een mailvirus en im-exploit opgedoken die misbruik proberen te maken van het wmf-lek. Ook zijn er inmiddels diverse websites opgedoken die toevallige bezoekers infecteren, aldus Websense Security Labs.

Serieus

Volgens beveiligingsbedrijf iDefense zijn de pogingen om het wmf-lek te misbruiken de afgelopen dagen flink toegenomen met 'significante ontwikkelingen in de afgelopen paar uur'. "Het risico voor onbeschermde netwerken is de afgelopen 24 uur flink toegenomen", aldus de onderzoekers.

IDefense verwacht dat er de komende dagen tientallen en mogelijk honderden nieuwe sites zullen worden ontdekt die internetters via het wmf-lek infecteren.

De wmf-exploits zijn bij McAfee inmiddels de meest gerapporteerde internetdreiging door klanten. Zo'n 7 procent van de McAfee-gebruikers is in aanraking gekomen met een besmet bestand dat het wmf-lek probeert de misbruiken, zegt Craig Schmugar, onderzoeker bij McAfee.

Overdreven

Niet iedereen is echter zo bezorgd. Russ Cooper, redacteur bij de NTBugtraq-mailinglijst en onderzoeker bij Cybertrust, verwacht niet dat het zo'n vaart zal lopen. "Wat ons betreft wordt de dreiging flink overdreven. Het wmf-lek zal niet massaal worden misbruikt."

Bron: Techworld