|
Skype worm verspreidt zich via
telefonie en chat berichten
|
Datum:
|
-23-05- 2008 |
|
Gepubliceerd
via: |
website
|
|
Virus:
|
Skipi
|
|
Ook bekend als:
|
- W32.Pykspa.D
- W32/Pykse.worm.b
- W32/Skipi.A
- WORM_SKIPI.A
- Worm/Skipi.C
- w32/Ramex.A |
|
Besturingssysteem: |
Microsoft
Windows (alle versies) |
Korte omschrijving
Er is een worm in omloop die uw computer via Skype
probeert te infecteren. Skype is een programma
waarmee u kunt telefoneren en chatten over internet.
Hoe kan mijn computer besmet
raken?
Uw computer raakt besmet zodra u, via de chat
functie van Skype, een kwaadaardig bestand opent. De
worm biedt zichzelf aan via een link in deze chat
functie. Zodra u op deze link klikt, kan uw computer
geïnfecteerd raken.
Hoe voorkom ik dat mijn
computer besmet raakt?
Wees voorzichtig met het klikken op links die u
ontvangt via Skype. De worm maakt misbruik van de
contactlijst van Skype, waardoor het lijkt dat de
link die u krijgt afkomstig is van een u bekend
persoon.
De kwaadaardige links
die u toegestuurd krijgt, zien er veelal als volgt
uit:
http://../erotic-gallerys/usr5d8c/dsc027.jpg
Naast de link stuurt
de worm ook een klein tekstbericht mee. Deze
tekstberichten variëren continu en kunnen in het
Engels, Russisch of Lets geschreven zijn. Aangezien
de worm controleert welke taal u gebruikt, is de
kans groot dat u een Engelstalig bericht ontvangt.
Tot op heden zijn de volgende Engelstalige
tekstberichten bekend:
- :S
- (devil)
- (happy)
- (rofl)
- haha lol
- hey
- how are u ? :)
- I used photoshop
and edited it
- look
- look what crazy
photo Tiffany sent to me,looks cool
- now u populr
- oh sry not for u
- oops sorry
please don't look there :S
- really funny
- sky
- this (happy)
sexy one
- u happy ?
- what ur friend
name wich is in photo ?
- where I put ur
photo :D
- you checked ?
- your photos
looks realy nice
Wat gebeurt er als mijn
computer besmet is?
Nadat de worm uw computer heeft geïnfecteerd,
- schakelt de worm
beveiligingssoftware op uw computer uit
- blokkeert het de
toegang tot anti-virus updates
- kopieert het
zichzelf naar bijvoorbeeld USB-sticks
- verstuurt het
zichzelf naar alle contacten die aanwezig zijn
in uw contactlijst van Skype.
Hoe weet ik of mijn computer
besmet is?
De worm plaatst verschillende bestanden in de
systeem-directory van Windows. U kunt controleren of
uw computer besmet is door op de aanwezigheid van de
onderstaande bestanden te controleren. Weet u niet
hoe u dit doet, raadpleeg dan een ervaren
computergebruiker uit uw omgeving.
Het betreft de volgende
bestanden:
- mshtmldat32.exe
- sdrivew32.exe
- winlgcvers.exe
- wndrivs32.exe
De naam van uw
systeemdirectory is afhankelijk van de
Windows-versie die u gebruikt:
- Windows NT en
2000: C:\WINNT\System32.
- Windows XP en
Vista: C:\Windows\System32.
Wat moet ik doen als mijn
computer besmet is?
Verwijder het virus met uw anti-virusscanner. Zorg
ervoor dat uw anti-virusscanner de laatste updates
kan downloaden. Hoe u dit doet, leest u in
onderstaande stappen. Lukt het uitvoeren van deze
stappen niet, raadpleeg dan een ervaren
computergebruiker uit uw omgeving.
- Klik op 'Start'
en vervolgens op 'Uitvoeren'.
- Type de volgende
tekst: notepad %windir%\system32\drivers\etc\hosts
- Verwijder alle
regels, zodat alleen de regel '127.0.0.1
localhost' overblijft. Let op: handhaaf regels
die u eventueel in het verleden zelf heeft
toegevoegd.
- Kies in het menu
'Bestand' voor de optie 'Afsluiten'.
- Klik op 'Ja'
zodra u gevraagd wordt om de inhoud van dit
bestand op te slaan.
Open vervolgens uw
virusscanner en zorg ervoor dat deze de laatste
updates krijgt. Hoe u dit doet, verschilt per
virusscanner. Voor meer informatie: raadpleeg de
website van de leverancier. Voer tot slot, met uw
virusscanner, een volledige scan van uw systeem uit
en volg de aanwijzingen op.
Waar vind ik meer informatie?
http://heartbeat.skype.com/2007/09/the_w...ffects_skype_fo.html
http://www.symantec.com/enterprise/secur...-2911-99&tabid=1
http://www.trendmicro.com/vinfo/virusenc...KIPI%2EA&VSect=P |
