Beveiligingsexperts waarschuwen voor een nieuw Trojaans paard dat zichzelf via een zogenaamde update voor Windows XP tracht te installeren. Het programmaatje – Xombe of Dloader-L genoemd – is onlangs opgedoken via spamberichten die zich voordoen als een update voor Windows XP. Zoals gebruikelijk in dergelijke gevallen is het afzendadres vervalst. Het lijkt afkomstig van windowsupdate@microsoft.com.
Ontvangers wordt in het begeleidende mailtje dringend geadviseerd het programma te installeren omdat dit het besturingssysteem stabieler zou maken. Wie dit advies daadwerkelijk opvolgt, installeert het Trojaanse paard Mssvc-A. De gekaapte computer kan vervolgens door kwaadwillenden worden gebruikt voor een DDoS-aanval, als onderdeel van een leger getroffen pc’s.
De diverse makers van antivirussoftware, zoals Sophos, Symantec en Computer Associates, kwalificeren het paard tot nu toe als ‘laag risico’. Sophos zegt ‘diverse meldingen’ te hebben binnengekregen.
Meer informatie is te vinden bij onder meer Virusalert.nl
12 uur geleden
