Rotterdam, 2 april 2007 –
Het Finse beveiligingsbedrijf F-Secure heeft het afgelopen weekend een nieuw virus gescreend dat zich vermomt als een e-mail afkomstig van admin@microsoft.com, met als onderwerp 'Internet Explorer 7 Downloads'.
Het ANI-virus dook vrijdag 30 maart 2007 voor het eerst op en is relatief gevaarlijk, omdat de afbeelding in de e-mail er betrouwbaar uitziet. Het virus is niet – zoals bij de meeste spam – als bijlage toegevoegd, maar wordt via een link aangeboden. Dit is volgens Mikko Hyppönen, Chief Research Officer bij F-Secure, een betrekkelijk nieuwe tactiek. F-Secure herkent het virus als ANI en de beveiligingssoftware van F-Secure houdt dit virus tegen.
Meer informatie is beschikbaar op de weblog van F-Secure:
www.f-secure.com/weblog/ ----
Zero-day ANI exploit creates problems for Windows users
F-Secure corporation warns computer users of the recently discovered Windows Animated Cursor Handling vulnerability, also known as the ANI exploit. The exploit was first discovered on Friday. It is related to the cursor animation files used by Windows.
Over the weekend. the amount of attacks using this exploit have intensified. Majority of the attacks have been traced back to different Chinese hacker groups. Microsoft has not yet released a patch against the vulnerability. For now, the best way for end users to protect themselves is to use an antivirus product to block the malicious ANI files.
“We’ve seen a lot of activity relating to the ANI exploit during the weekend”, says Mikko Hypponen, the Chief Research Officer at F-Secure. "This vulnerability is really tempting for the bad guys. It's easy to modify the exploit, and it can be launched via web or email fairly easily. We hope to see Microsoft release a patch for this exploit very soon.”
Most of the activity around the ANI exploit has been via dozens of malicious websites that will attack the user if he visits the page with the most common versions of Internet Explorer. However, on Sunday the first worm using this exploit to spread was found.
F-Secure’s security products detect and block the known versions of the ANI exploits and worms.
Over F-Secure
F-Secure Corporation beschermt consumenten en bedrijven tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. F-Secure is in 1988 in Helsinki (Finland) opgericht en het bedrijf heeft de ambitie om de meest betrouwbare leverancier van veiligheidssystemen op de markt te worden. De oplossingen van F-Secure zijn beschikbaar voor werkstations, gateways, servers en mobiele telefoons. Ze omvatten antivirussystemen en firewalls met inbraakpreventie, antispam en antispyware-oplossingen, evenals netwerkcontroleoplossingen voor ISP’s.
Het hoofdkantoor van F-Secure is in Helsinki gevestigd; F-Secure heeft daarnaast wereldwijd regionale kantoren. De veiligheidssystemen van F-Secure zijn ook beschikbaar via grote ISP’s als Deutsche Telekom, France Telecom, PCCW en Charter Communications. F-Secure is de wereldwijde marktleider in de beveiliging van mobiele telefoons via operatoren zoals T-Mobile en Swisscom en GSM-fabrikanten zoals Nokia. Voor meer informatie en updates:
www.f-secure.com.
- einde persbericht -
Noot voor de redactie (niet voor publicatie)
Voor meer informatie kunt u contact opnemen met:
Euro RSCG Bikker
Jacob-Jan Esmeijer
T + 31 10 277 4444
E
f-secure@eurorscg.nl