’s-Hertogenbosch, 2 januari 2006 – Terwijl heel Nederland achter de oliebollen zat is men bij Kaspersky Lab druk doende geweest om Nederlandse MSN gebruikers te informeren over en te beschermen tegen het nieuwe worm-virus dat gebruikers van MSN Messenger heeft getroffen.
Na onze recente
bekendmaking van een ernstig lek in Windows diende zich in de laatste dagen van het jaar een uitermate gevaarlijk worm-virus aan dat zich richt op de gebruikers van MSN Messenger. De Nederlandse virusanalist van Kaspersky Lab, Roel Schouwenberg, kreeg onder andere via
virus@kaspersky.nl verschillende meldingen binnen van het messenger-virus. Inmiddels heeft Schouwenberg kunnen vaststellen dat het virus is geschreven door dezelfde Nederlandse virusschrijver die in mei 2005 ook al een messenger-virus heeft verspreidt.
Het gedrag van het virus is vrij complex en bestaat uit een aaneenschakeling van acties die op de computer van de gebruiker uitgevoerd worden als deze eenmaal geïnfecteerd is. De virusschrijver kan via een zogenaamde key-logger – een soort van virtuele camera – gegevens van geïnfecteerde computers verzamelen. Uiteindelijk kan het virus er dus voor zorgen dat bijvoorbeeld bank- of creditcardgegevens worden gestolen.
De oorsprong van dit virus ligt bij de eerder deze week gemelde kwetsbaarheid in het besturingssysteem Windows: Meta File (.WMF). Op dit moment zijn alle Windows besturingssystemen vanaf versie 3.0 kwetsbaar. Hiermee is dus feitelijk het openen van elk willekeurig plaatje op een computer een mogelijke bron van infectie.
Tot op heden komt het merendeel van de meldingen van geïnfecteerde gebruikers uit Nederland. De geïnfecteerde gebruiker ontvangt een bericht met een verwijzing naar een internetpagina: http://[snap]/xmas-2006 FUNNY.jpg, van waaruit de infectie start. Het bericht en de pagina zelf bevatten een kerstgroet, maar de acties die door het virus worden ondernomen zijn duidelijk minder vriendelijk.
De ontwikkeling en uitbreiding van het virus wordt op dit moment nauwlettend in de gaten gehouden door de virusanalisten van Kaspersky. “Dit virus kan zich ontwikkelen tot een lokale epidemie” zegt Roel Schouwenberg, Nederlandse virusanalist van Kaspersky Lab. “Het lijkt erop dat we voorzichtig moeten zijn met alle digitale nieuwjaarskaarten die toegestuurd worden. We willen dan ook iedereen adviseren om niet alleen de persoonlijke aandacht te verhogen, maar ook de beveiligingsinstellingen van de computer op maximaal in te stellen.”
Op dit moment worden de virussen niet alleen meer via MSN Messenger verspreid, maar ook via e-mail spamtechnieken. Daarbij richten de virussen zich wederom op onder andere het verzamelen van creditcard- en paypal-gegevens.
Kaspersky Lab adviseert haar gebruikers het volgende:
- Zet uw Internet Explorer beveiligingsinstellingen op ‘hoog’
- Zorg dat u de meest recente versie van Kaspersky Anti-Virus heeft geïnstalleerd. Raadpleeg deze pagina voor meer informatie.
- Open géén e-mail of MSN berichten van onbekende bronnen of afzenders
Over Kaspersky Lab
Kaspersky Lab is een internationaal softwarebedrijf dat geavanceerde Secure Content Management oplossingen aanbiedt, die thuisgebruikers en grote netwerkomgevingen beschermt tegen virussen, spyware, spam en hackers. Met haar anti-virus producten biedt Kaspersky al 12 jaar een gedegen oplossingen tegen computervirussen en spyware. Met de unieke kennis en expertise van haar 450 medewerkers en een wereldwijd distributienetwerk heeft Kaspersky een globaal marktaandeel van circa 11% op content security weten te bereiken. Kaspersky Lab Benelux is de Benelux vestiging van Kaspersky Lab Inc met sales, marketing en technische ondersteuning. Ook een deel van het Kaspersky Laboratorium is in de Benelux gevestigd, waardoor kwaadwillige programma’s snel kunnen worden gedetecteerd en geanalyseerd en updates snel beschikbaar gesteld kunnen worden.
----------------------
Perscontact:
Kaspersky Lab Benelux
Emmeke Jansen – Marcom Manager
Havensingel 1A
5211 TX ‘s-Hertogenbosch
(t) 073 6154860
(f) 073 6121830
www.kaspersky.nlinfo@kaspersky.nl