<img src="http://upload.userbase.be/upload/virus_ ... chm_kl.jpg" align="left" width="120" height="100">Een mailtje dat afkomstig lijkt te zijn van Microsoft stuurt internetters naar een site waar ze geen software-update maar een Trojaans paard installeren.
Volgens experts van beveiligingsbedrijf Websense is er onlangs een zogeheten spamrun geweest met een spoofmailtje waarin internetters wordt aangeraden hun Windows-software te updaten. Het mailtje lijkt afkomstig te zijn van Microsoft en probeert de internetters naar de Microsoft Update-site te leiden.
In werkelijkheid wordt een andere pagina bezocht. Het bestand dat daar wordt aangeboden, Wupdate-20050401.exe, installeert een Trojaanse paard dat bekend staat onder de naam Troj/DSNX-05. De spoofingsite wordt volgens Websense gehost in Australië.
Wie het Trojaanse paard installeert, opent een 'achterdeur' op zijn pc. Via deze achterdeur kan een hacker als hij dat wil contact leggen met de pc om bijvoorbeeld spam te versturen.
Bron:Webwereld.nl van 8 april 2005
.
