Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-02-2016, 10:51 door Erik van Straten

25-02-2016, 09:54 door Redactie: [...] Het gebruik van macro's is echter ook een populaire aanvalsmethode voor computercriminelen. Macro's in Word-documenten worden onder andere gebruikt door ransomware. Een nieuwe ransomware-variant genaamd Locky verspreidt zich op deze manier en is zeer succesvol. [...] Locky, maar ook andere malware, wordt onder meer verspreid via Microsoft Office documenten met macro's daarin. Echter, met het verbieden van (unsigned) macro's ben je er niet! (1) Niet via Office docs met kwaadaardige macro's Locky en andere malware wordt ook verspreid via heel andere methoden, waaronder als gezipte Javascript file (zie https://isc.sans.edu/forums/diary/Locky+JavaScript+Deobfuscation/20749/). Nieuw voor mij was het verspreiden via gemanipuleerde .lnk bestanden (shortcuts of te wel snelkoppelingen), zie https://isc.sans.edu/forums/diary/Analyzis+of+a+Malicious+lnk+File+with+an+Embedded+Payload/20763/. Lastig hierbij kan zijn dat, als je in Windows het tonen van bestandsextensies ...

Beschrijf je klacht (Optioneel):

captcha