Vraag & Antwoord

Beveiliging & privacy

Trojan vermomd als Windows-Update

9 antwoorden
  • Even opletten wat er in uw mailbus komt Antivirusleverancier F-Secure waarschuwt voor een nieuwe trojan met de naam Xombre die zich sinds vanochtend 9 januari, als een lopend vuurtje verspreid. De snoodaard is vermomd als e-mailbericht van Microsoft en heeft op de onderwerpregel de tekst "Windows XP Service Pack 1 (Express) - Critical Update" staan. In het Engelstalige bericht krijgt de ontvanger te lezen dat er op zijn systeem een beta van Windows XP is geïnstalleerd. Om dit "probleem" te verhelpen en om Service Pack 1 te kunnen installeren hoeft alleen maar het programma "winxp_sp1.exe", dat als bijlage bij het e-mailbericht zit, te worden uitgevoerd. U krijgt van "Microsoft" het advies om alle antivirussoftware tijdens het uitvoeren van de bijlage uit te schakelen. Als ontvanger dient u dit dus nooit of te nimmer te doen want dan krijgt de trojan dus echt virje baan! Opent u de bijlage toch, dan wordt er verbinding met het internet gemaakt om het bestand "msvchost.exe" te downloaden. "msvchost.exe" is volgens F-Secure een belangrijk onderdeel van de trojan Xombre. Na wat speurwerk hebben de mensen van F-Secure ontdekt dat de trojan Xombre wordt gebruikt voor het uitvoeren van een denial of service aanval (DDos) op een website die zich bezighoudt met het hosten van diverse fora. Het is dus zaak om de komende tijd even goed op te letten welke mailtjes door u geopend worden en welke niet. Even uw antivirussoftware bijwerken kan natuurlijk ook geen kwaad. Verder is het altijd zo dat Microsoft geen updates verstuurd via e-mail. Dergelijke berichten kunnen dus eigenlijk altijd direct richting prullenbak! [url=http://securityresponse.symantec.com/avcenter/venc/data/trojan.xombe.html] Symantec over Xombre [/url] bron breekpunt Met dank aan Frida.
  • Het is ook hier te vinden op de [url=http://www.tweakzone.nl/nieuws/4778/]Frontpage van Tweakzone.[/url] Maar ik vindt die wel erg orgineel. Zo'n virus is nog nooit eerder gemaakt of wel? Maar ik denk voor mensen die weinig van pc's afweten en maar klakkeloos de Windows Updates installeren sneller getroffen kunnen worden als wij. Dat is altijd het naardeel van dit soort virussen.
  • Ik doe eigenlijk nooit Windows-update "draaien" op mijn systeem. Ik installeer wel eens de service pack, of ik download de Windows-updates wel van de Microsoft website :) Ik hoef me denk ik er toch geen zorgen voor te maken, ik open die dingen toch niet. :) :lol:
  • Zolang je die bijlage niet opent is er niks aan de hand. En je heb wel eerder van die Microsoft mailtjes gehad, en als ik alleen al in mijn eigen omgeving kijk dan hadden ze zoiets van , het komt van Microsoft dus het is in orde. Nou dat is dom natuurlijk, dat betekent weer meer werk voor mij want ik mag het weer repareren, vandaar dat ik het even op het forum als waarschuwing zet.
  • Ik laat Windows gewoon de updates downloaden. Maar ik heb nooit tijd om het te installeeren. Dus zet ik hem op Herinneren over 3 dagen. En naar 3 dagen klik ik daar weer op. Dat komt wel als ik een keerje niks te doen heb.
  • Ik dacht dat tegenwoordig een ieder wel weet dat Microsoft nooit updates en dergelijke via de mailbox verzendt. De enige manier van updates is via de website van Ms ....... Maar goed, een gewaarschuwd mens telt voor twee. R
  • [quote:c9dcfa178a="Robertnl"]Ik dacht dat tegenwoordig een ieder wel weet dat Microsoft nooit updates en dergelijke via de mailbox verzendt.[/quote:c9dcfa178a] Je moest eens weten hoeveel mensen er in blijven trappen... (en dan mogen wij het weer oplossen :wink: )
  • move to... t.
  • U doet net alsof u dat erg vindt, "kunnen wij het weer oplossen". Volgens mij hoeft u helemaal niks op te lossen, dit doet u geheel uit vrije wil. Maar ik denk dat u het eigenlijk best leuk om uw kennis ten toon te spreiden e.o. anderen te helpen. Niet iedereen is even bedreven met computers, en daarom zijn er dus forums (dacht ik).

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.