Trojaans paard belaagt Windows-pc's

Vr 30 December 2005 01:56 | Frank | 2455 keer bekeken | 0 reacties | 0 x aanbevolen | Artikel voorlezen
Den Haag, 8.34 uur - Beveiligingsbedrijven waarschuwen voor een nieuw Trojaans paard dat Windows-pc's probeert te infecteren. Het maakt daarbij gebruik van een lek in de Windows Meta File bibliotheek, die gebruikt wordt bij het weergeven van bepaalde types beeldbestanden. Het Trojaanse paard heeft om die reden de naam Exploit-WMF gekregen.

Exploit-WMF is een zogenaamde downloader Trojan; na installatie probeert het direct een vollediger versie van de kwaadaardige code op te halen die adware, spyware en een bot-programmaatje op de getroffen pc probeert te zetten. Besmetting vindt plaats na bezoek aan een speciaal geconstrueerde website en ook wanneer een daarvoor ontworpen wmf-bestand met Windows Explorer wordt geopend.

De kwetsbare uitvoering van de Windows Meta File-bibliotheek zit in Windows XP en Windows Server 2003, en kan onder omstandigheden behalve gebruikers van Internet Explorer ook Firefox-gebruikers treffen. Er is nog geen patch van Microsoft beschikbaar, maar verschillende antivirus-leveranciers hebben al wel maatregelen genomen om hun klanten te beschermen tegen dit gevaar.
Bron: (Jelle Wijkstra)