Nieuwe trojan mogelijk onderdeel van massale hack-aanval.

  • Bron (c) 2002, VirusAlert

Messagelabs waarschuwt via de media voor een nieuwe trojan, genaamd W32.Mastaz.A@mm.
Messagelabs heeft de trojan enkele honderden malen onderschept en heeft daarom een alert de deur uitgedaan.
De meeste onderscheppingen worden gedaan vanuit de Verenigde Staten (60%). Andere antivirusleveranciers hebben nog geen alerts uitgestuurd.

Naar idee van VirusAlert is de berichtgeving van Messagelabs correct maar wellicht voorbarig.
Het is met name de backdoor-component van het virus die kan zorgen voor de werkelijke schade, deze wordt binnengehaald via een website, welke inmiddels off-line is.

Wellicht duiken er nog nieuwe varianten op en komen er nieuwe weblocaties bij en/of zal de verspreiding van het schadelijke deel via e-mail worden verricht. Update 13-11-2002 11:00: Inmiddels is er een nieuwe variant bekend Maz.B welke gebruikt maakt van een andere weblocatie.

Echter op dit moment houdt VirusAlert het risico (van ontvangst) op “laag”.
Het virus op zich wordt door VirusAlert beoordeeld als “gevaarlijk”. Dit is gebaseerd op een werkende distributie van het backdoor-gedeelte.

Meer informatie, herkenning van besmetting en preventieve maatregelen vindt u hier beschreven:
VirusAlert.nl: W32.Mastaz.A@mm

VirusAlert.nl: W32.Mastaz.B@mm