Er is een nieuwe worm, die zich vooral verspreidt via de online ruilbeurs Kazaa, zo waarschuwt antivirusproducent Panda Software. Deze worm heeft het voorzien op computersystemen, met Microsoft Windows besturingsystemen. De wom, die de naam "Kazoa.C" alias "Gool" heeft, probeert nietsvermoedende internetters te misleiden door naaktfoto’s van prominente sterren als Catherine Zeta Jones, Pamela Anderson en Sandra Bullock beschikbaar te stellen om te downloaden.
Wie een van deze foto’s download, loopt het risico om in werkelijkheid de gevreesde worm binnen te halen. Het principe is eenvoudig, de meeste Kazaa-gebruikers die het verbergen van de extensie van bekende bestandstypen hebben aanstaan zien een bestand dat bijvoorbeeld de naam "CatherineZetaJones.jpg.exe" heeft als "CatherineZetaJones.jpg". Je hebt dus niet door dat als het bestand wilt openen, dat je een uitvoerbaar bestand opent, namelijk een .exe bestand. Nadat er is dubbelgeklikt op het bestand, en het bestandje word uitgevoerd, verstuurd de worm het ip-adres van de geïnfecteerde computer naar een tot nu toe anoniem internetadres. Het adres zal naar alle waarschijnlijkheid van een hacker zijn die dankzij de worm de mogelijkheid krijgt om zich toegang te verschaffen tot het geïnfecteerde systeem.
Verder word het bestand "Explorer.exe" geïnfecteerd en twee bestanden met de namen "Explorer.vbs" en "RealWayToHack.exe" worden aangemaakt in de Windows-map. Tenslotte worden ook nog eens het Register van Windows aangepast door het aanmaken van twee sleutels:
Sleutel 1:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run=Registry“%sysdir%\EXPLORER.EXE”
Sleutel 2:
HKCU\Software\Microsoft\InternetExplorer\Main"RegisteredOrganization" =http://www.crash.co
4 uur geleden
Expert bijdrage
