Messenger-virus doet ronde in Nederland

Geld verdienen lijkt hoofddoel

Antivirusbedrijf Kaspersky maakt melding van een virus dat zich via Messenger verspreidt. Het bevat volgens de Russische virusbestrijder typische verwijzingen naar Nederland, wat extra oplettendheid voor Nederlandse chatters vereist.

Kaspersky heeft informatie online gezet hoe een eventuele besmetting ongedaan gemaakt kan worden.

Adblock
Het belangrijkste is echter de virusdefinities van uw virusscanner bij te werken en sowieso niet besmet te raken. Het virus, dat volgens onderzoekers wordt bestuurd vanuit een kanaal op het chatnetwerk IRC, komt binnen als een bestand van een MSN-contact.

Het aangeboden bestand heet beach-pictures-packet.PIF en kan afkomstig zijn van een MSN-contact die u vertrouwt, maar al besmet is geraakt. Onbekende bestanden met extensies die u niet vertrouwt moet u niet accepteren noch uitvoeren.

De belangrijkte reden voor dit virus blijkt geld verdienen te zijn. Het virus installeert reclamesoftware op de machine.

Kapserksy noemt de graad van de besmetting inmiddels "epidemisch". Het reclame-onderdeel wordt door de virusscanner als Backdoor.Win32.SdBot.gen herkend. De motor, het gedeelte dat communiceert met de virusverspreider, is een variant van IM-Worm.Win32.Kelvir.

Analyse heeft uitgewezen dat in de bot Nederlandse verwijzingen bevat, wat het vermoeden aanwakkert dat de opbrengsten naar een Nederlandse portemonnee vloeien.

Het Nederlandse element betekent dat chatters in het Nederlandse taalgebied een wezenlijk hogere kans lopen het virus te krijgen aangeboden. Gezonde argwaan kan in dit geval veel ellende voorkomen.