Actief misbruik van ernstig lek in Microsoft Windows

Hieronder volgt een overzicht van de meest recente activiteiten:

1. Met name in Nederland is een virus gesignaleerd, dat zich verspreidt via MSN Messenger. Het virus verspreidt zich via berichten in MSN Messenger die afkomstig lijken te zijn van bekenden. Deze berichten bevatten een link naar een kwaadaardige website. Uw computer kan worden besmet door het virus wanneer u op de link klikt. Via de link tracht men u te overtuigen om een plaatje te openen. De naam van dit plaatje is ‘xmas-2006FUNNY.jpg’.

   Klik niet zomaar op links die u krijgt aangeboden via MSN. U kunt ervoor zorgen dat links in berichten automatisch worden uitgeschakeld. U kunt dit als volgt instellen:

   • Start MSN Messenger op.
   • Ga naar de bovenste taakbalk, klik op ‘Extra’ (Engelstalige versie: ‘Tools’).
   • Ga naar ‘Opties’ (Engelstalige versie: ‘Options’) en daarna tabblad ‘Beveiliging’ (Engelstalige versie: ‘Security’).
   • Haal het vinkje weg bij de tekst “Links toestaan in gespreksvenster” (Engelstalige versie: ‘Allow links in conversation window’).

   Meer informatie over deze worm vindt u via:
   http://www.kaspersky.nl/cgi-bin/news/viewnews.cgi?id=EEFykEFVyyOGHDyozr&style=DutchNews

2. Er wordt op dit moment een virus verspreid als bijlage bij een e-mailbericht. Wanneer u op de bijlage van het e-mailbericht klikt of opslaat op uw computer, wordt de computer geinfecteerd.

   Wij raden u aan om de berichten niet te openen en direct te verwijderen. U kunt de kwaadaardige e-mailberichten herkennen aan de volgende eigenschappen:

• Onderwerp: “Happy New Year”
• Inhoud van het bericht: “picture of 2006”
• Bijlage: “HappyNewYear.jpg”

Verschillende leveranciers van anti-virusprogramma’s hebben updates voor de virusscanner uitgebracht:
http://nl.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=TROJ_NASCENE.M  
http://www.sophos.com/virusinfo/analyses/trojbifrosecs.html
http://www.f-secure.com/v-descs/pfv-exploit_d.shtml

Meer informatie over dit virus vindt u via:
http://sunbeltblog.blogspot.com/2005/12/new-wmf-exploit-confirmed-in-spam.html
http://www.f-secure.com/weblog/archives/archive-012006.html#00000759

Korte omschrijving
Op dit moment wordt een kwetsbaarheid in een grafisch onderdeel van het besturingssysteem Microsoft Windows actief misbruikt. Er is een Trojaans paard ontdekt dat via de kwetsbaarheid kan binnendringen op uw computer.

Microsoft heeft nog geen update beschikbaar om deze kwetsbaarheid te kunnen verhelpen. Zelfs systemen die voorzien zijn van de laatste Service Packs en de laatste beveiligingsupdates zijn kwetsbaar. Wij raden u daarom aan om de tijdelijke oplossingen in dit artikel op te volgen.

Wat kan er gebeuren?
Indien u wordt verleid om een kwaadaardige website te bezoeken of een kwaadaardig bestand te openen, is het mogelijk dat een kwaadwillende binnendringt op uw computer.

Op dit moment misbruikt een Trojaans paard