Virussen zien brood in Microsofts antispyware-tool
Trojans doen aan misleiding
20 januari 2005 | Lars Pasveer
Nieuwe virussen liften mee op de publiciteit van antispyware-software uit huize Microsoft. De kwaadaardige software stelt voor Microsofts nieuwe antispyware-pakket te downloaden, maar haalt in werkelijkheid virussen op.
Trojan-Clicker.Win32.Agent.bm en Trojan-Clicker.Win32.Agent.ed zijn twee Trojaanse paarden die overigens op de gebruikelijke wijze per e-mail binnenkomen. Wie omzichtig met bijlagen omgaat, hoeft dus niet besmet te raken.
De media-aandacht voor Microsofts splinternieuwe
anti-spyware pakket wordt gretig ingezet door een trojan als Agent.ed, meldt beveiligingstijdschrift SC Magazine.
Het verschijnt - na infectie - als icoontje in de taakbalk, en meldt vervolgens dat er spyware is aangetroffen. Het stelt als remedie voor om Microsofts nieuwe antispyware-pakket te downloaden, maar verwijst in werkelijkheid naar een site met nóg meer kwaadaardige software.
Deze vorm van misleiding was normaal voorbehouden aan e-mails en websites - het zogenaamd
phishing. Dat virussen zich gaan voordoen als legitieme melding om mensen over te halen software te downloaden is "griezelig", vlgens David Emm van het Russische antivirusbedrijf Kaspersky.
"Het is niet ondenkbaar dat we deze vorm van phishing-virussen vaker gaan zien. Microsoft is daarbij een hoofddoel", aldus Emm.
Dat Microsoft en haar producten populair zijn onder virusschrijvers, bewijst ook het Bropia.A-virus dat - eenmaal de pc binnengekomen met de belofte van porno - het systeem infecteert en vervolgens alle MSN-chatcontacten met virussen bestookt.
Lees meer artikels over :
micrsoft, trojan, phishing, spyware
bron: ZDNet
