Valse Windows Update-mail waart rond

Bij BBC News lezen we dat er valse e-mails rondwaren, waarin gebruikers worden opgeroepen een security update te installeren. Gebruikers worden in de mail gewaarschuwd voor fouten in Microsoft Windows, maar worden getrakteerd op een trojan als ze de update downloaden. De timing van de mail valt samen met het moment waarop Microsoft de maandelijkse updates uitbrengt. De link in de mail lijkt te verwijzen naar Windows Update, maar verwijst eigenlijk naar een kwaadwillende site.

Windows Update IcoonVolgens antivirusfirma Sophos opent de DSNX 05-trojan een backdoor, waarna de geïnfecteerde computer gebruikt kan worden om spam te verzenden of om privé-informatie door te geven. Microsoft laat weten alleen mensen die zelf hebben aangegeven informatie over updates te ontvangen dit per mail te melden. Ook is het volgens het bedrijf een goede gewoonte om internetadressen in de adresbalk in te typen, in plaats van het volgen van toegestuurde hyperlinks. In het laatste geval is immers meer ruimte voor oplichting.

Door Willem Kerstholt

Feedback • 08-04-2005 18:21 29

08-04-2005 • 18:21

29

Bron: BBC News

Lees meer

Nieuwe trojans halen bankrekening leeg
Nieuwe trojans halen bankrekening leeg Nieuws van 19 februari 2006
Microsofts patchdag deze maand erg rustig
Microsofts patchdag deze maand erg rustig Nieuws van 10 september 2005
Microsoft koopt e-mailbeveiligingsbedrijf FrontBridge
Microsoft koopt e-mailbeveiligingsbedrijf FrontBridge Nieuws van 21 juli 2005
Antispamtechnieken stap dichterbij standaardisering
Antispamtechnieken stap dichterbij standaardisering Nieuws van 30 juni 2005
Verspreiding worm Sober.P plotseling stilgelegd - Update
Verspreiding worm Sober.P plotseling stilgelegd - Update Nieuws van 14 mei 2005
Antivirussoftware-update crasht computers - Update
Antivirussoftware-update crasht computers - Update Nieuws van 26 april 2005
'Meerderheid bedrijven pikt Windows XP SP2 niet op'
'Meerderheid bedrijven pikt Windows XP SP2 niet op' Nieuws van 5 april 2005
Windows Server 2003 Service Pack 1 beschikbaar
Windows Server 2003 Service Pack 1 beschikbaar Nieuws van 31 maart 2005
Windows Update v6 bèta online gezet
Windows Update v6 bèta online gezet Nieuws van 9 februari 2005
Windows Update v6 binnenkort in bètafase
Windows Update v6 binnenkort in bètafase Nieuws van 28 januari 2005
Glinsterende upgrade voor Windows Media Center Edition
Glinsterende upgrade voor Windows Media Center Edition Nieuws van 14 januari 2005
Komende dinsdag drie kritieke Windows-patches
Komende dinsdag drie kritieke Windows-patches Nieuws van 8 januari 2005
Meer producten en artikelen
Bedrijfsnieuws

Reacties (29)

-Moderatie-faq
29
28
20
8
3
2
Wijzig sortering
Dekaasboer 8 april 2005 22:46
Ze zouden op alle scholen informatica moeten geven en daarbij mensen ook leren wat spyware is en hoe ze hoaxes kunnen herkennen. Hoe een virusscanner werkt ed.

Onze maatschappij gaat veel meer op computers en automatisering leunen, maar de meesten zijn er niet handig mee en dit brengt een hoop risico's mee.
darkfader @Dekaasboer9 april 2005 00:53
En ze vertellen over samenzweringtheorien en dat ze niemand meer moeten vertrouwen. En ten slot dat ze beter af zijn zonder PC :P
Verwijderd 8 april 2005 19:00
[Kuch]
How to Tell If a Microsoft Security-Related Message Is Genuine
http://www.microsoft.com/security/incident/authenticate_mail.mspx
[/Kuch]
SWINX @Verwijderd8 april 2005 23:15
hier heb je zo'n fake ding: http://www.microsoft.com/security/images/bulletin_spoof.jpg en wat zien we onderaan? Juist ja, copyright 2003 :z
pinockio @Verwijderd9 april 2005 06:37
Microsoft wil blijkbaar dat ik die URL zelf uit ga typen??? Mij niet gezien hoor! 8-)
Verwijderd 8 april 2005 18:22
Volgens mij gaat dit al jaren rond?
Niet echt spannend meer.
YellowOnline @Verwijderd8 april 2005 18:56
Inderdaad, deze mails doen al een paar jaar de ronde. Toegegeven: ze zien er wel heel echt uit en zo.
Het probleem lijkt mij vooral dat de mensen naief zijn en zo ongeveer alles wat hun gemaild wordt geloven. De hoaxen en kettingbrieven zijn daar al eveneens een sprekend voorbeeld van.

Forward deze post overigens naar 10 mensen en je krijgt een gratis Ericsson GSM! Zoniet verdwijnt je Hotmail account! En de programmeerfunctie van je VHS-recorder! |:(
dasiro @YellowOnline8 april 2005 20:24
of wat met de e-bay rondzendbrieven waarin je je gegevens opnieuw moet bevestigen en verplicht je rekeningnummer ed moet invullen :r
Thunderhawk @Verwijderd8 april 2005 18:24
Nee maar ja, er zijn altijd nog mensen die er keer op keer weer voor vallen :(
Verwijderd @Thunderhawk8 april 2005 18:36
dat noemen ze hier dan idioten ;)
Verwijderd @Thunderhawk8 april 2005 19:22
1/3 klik op een link in een spam mail,
1/10 koopt zelfs een product via spammail :o

dommerikken bestaan dus echhhht wel !!!
Verwijderd 8 april 2005 20:26
Au, dit kan een heel gevaarlijke trend worden. Dit staat namelijk gelijk aan het "social engineeren" van een gebruiker. Deze techniek is heel berucht omdat er veel gevaarlijke informatiediefstallen meegedaan worden.

Denk eens na, welke receptioniste laat geen keurig met twee woorden sprekende meneer automatisch binnen, die eigenlijk geen directeur van een andere vestiging is, maar iemand die de financieele cijfers van het bedrijf wil bemachtigen om die voor insider trading te gebruiken, of om voor veel geld aan de concurrent te verkopen.

Denk er eens aan, het recept van een nieuw medicijn is miljarden waard. De laptopjattende schoonmakers zijn maar kruimeldieven vergeleken met dit werk.

Deze trend komt ook in de virtuele wereld voor, en deze virussen of hacks zijn veel gewaarlijker dan een vb knutsel van een irc verslaafde digitale hangjongere die in zijn wereld stennis wil maken.
alt-92 @Verwijderd9 april 2005 09:31
Au, dit kan een heel gevaarlijke trend worden. Dit staat namelijk gelijk aan het "social engineeren" van een gebruiker.
Wake up and smell the coffee...
Het is al jaren een "gevaarlijke" trend.
lordsnow 8 april 2005 18:26
Vreemd dat hier aandacht aan wordt besteed door de BBC (en t.net) want mailtjes zoals dit (dus met of verwijzend naar een virus/trojan) zijn bijna gewoon.
Verwijderd @lordsnow8 april 2005 18:33
Ja, maar er kan niet genoeg aandacht aan gegeven worden! Omdat klikvee dit soort dingen installeerd, en dus hun PC open zet om spam mee te verzenden, zitten onze boxen weer iedere dag vol rotzooi! Dus zolang er mensen zijn die domweg alles aanklikken wat ze in beeld krijgen moet je zeker aandacht aan deze zaken besteden.
pfismvg 8 april 2005 19:16
Zo zie je maar weer, het grootste beveiligngslek van windows zit vaak achter het toetsenbord :+
Sosabowski @pfismvg8 april 2005 20:39
Maar dat geldt voor elk OS :)
Verwijderd @Sosabowski9 april 2005 10:54
De ene OS staat default wat meer toe dan het andere... daar zit em nog wel een groot verschil. Een ieder die XP installeerd is bijna altijd direkt ook administrator. ActiveX zit boordevol gaten, maar ze zetten et niet uit.. functionaliteit is te mooi. Firewall stond tot voor kort wijd open (tot de huidige service pack) bij default. Etc.
Tazzios @pfismvg8 april 2005 19:58
zouden ze daar ook nog een fix voor uit brengen? }>
SWINX @Tazzios8 april 2005 23:16
nee, bug by design ;)
mschol 8 april 2005 18:43
sorry hoor maar als ik een update krijg van windows update:
hoe de hell weten ze mijn email, die ik nooit heb door gegeven :Z
GreatDictator @mschol9 april 2005 00:02
Drie maal raden waar dat errorreportsysteem allemaal voor is :9 ;)
Verwijderd 9 april 2005 11:43
Er zijn mails van je hotmail accounts die bijna niet van echt te onderscheiden zijn. Je wordt dan zogenaamt door de hotmailstaff uitgenodigd om op een bepaalde link te klikken.

Dit soort mailtjes gaan bij mij regelrecht de prullebak in...zelf de spam van hotmail zelf (zoals updaten naar plusaccount)

Elk mailtje waar je een link moet aanklikken behandel ik met groot wantrouwen.
Verwijderd @Verwijderd10 april 2005 16:29
en alle bijlages in mailtjes ook
mossel @Verwijderd10 april 2005 17:34
Dat doen 'wij' ook, het gaat om de grote getalen mensen die dit niet doen en zich dus voor de gek laten houden door dit soort (imitatie) emails.
Bliep 8 april 2005 18:56
lol lekker naif als je dit soort onzin gelooft, microsoft mailtjes gaan voor 80% van de tijd shift+delete
k-oz 9 april 2005 11:58
Ook is het volgens het bedrijf een goede gewoonte om internetadressen in de adresbalk in te typen, in plaats van het volgen van toegestuurde hyperlinks. In het laatste geval is immers meer ruimte voor oplichting.
uhhh knippen en plakken? vandaar dat het allemaal zo lang bij ze duurt! :z :z

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq