image

Spammers infecteren uitschrijvers met Trojaans paard

woensdag 27 juli 2005, 10:25 door Redactie, 3 reacties

Veel spamberichten zijn vandaag de dag voorzien van een link waarmee de ontvanger kan aangeven dat hij geen spam meer wil ontvangen. Het is algemeen bekend dat dit vaak niet helpt en zelfs tot meer spam kan leiden, aangezien de spammer ziet dat het e-mailadres actief is. Het gebruik van de unsubscribe of uitschrijf link kan ook gevaarlijk voor het systeem zijn, zoals Aleks van de Russische anti-virusaanbieder Kaspersky Labs ontdekte. Hij opende de link in een spambericht en kwam terecht op een website die Aleks liet weten dat hij niet meer in het adressenbestand stond. De pagina bevatte ook de Exploit.HTML.Mht, die misbruik maakt van het MHTML lek in Windows, en verschillende Trojaanse paarden en droppers op het systeem installeert. Mensen die zich willen uitschrijven zijn dus gewaarschuwd.

Reacties (3)
27-07-2005, 10:46 door awesselius
Veel spamberichten zijn vandaag de dag voorzien van
een link waarmee de ontvanger kan aangeven dat hij geen spam
meer wil ontvangen. Het is algemeen bekend dat dit vaak niet
helpt en zelfs tot meer spam kan leiden, aangezien de
spammer ziet dat het e-mailadres actief is.

Dit klopt... Ik heb de test gedaan om met niet bestaande
unieke aliasen te unsubscriben op verschillende spamlijsten.
Wat bleek? Ik kreeg inderdaad mail binnen op e-mailadressen
die ik had ingevoerd en kon dus zo precies zien welke site
zeker niet werkte en welke spam met welke unsubscribe-pagina
gelinkt is.

Dit noemt men ook wel de Nadine-test, genoemd naar dit verhaal:
http://www.honet.com/Nadine/default.htm

Let wel, doe dit op een test-domein met de mogelijkheid het
te droppen, want je gaat bewust vragen om spam..... :-( ©

Maar tja.... je kunt van die lui alles verwachten, dus
waarom geen spyware. Het is eerder dat ik een site wantrouw
vanwege spyware, dan dat ik wacht tot de schuld bewezen is.
M.a.w. klik nooit maar lukraak op URL's want je hebt zo een
Trojan.

Neem nou het voorbeeld van Google->Afbeeldingen, dan kun je
dus ook zo een trojan oplopen verborgen in plaatjes enz.

- Unomi -
27-07-2005, 11:53 door Mr T
Niets nieuw onder de zon.
28-07-2005, 11:43 door Anoniem
pas echter op dat je met het badwater ook niet het legitieme
kind weggooit...

immers: bij normale nieuwsbrieven van gerenommeerde
bedrijven staat het er onder, en dan werkt het unsubscriben wel.

Gelukkig is het verschil tussen spammailtjes en echte post
nog wel te zien door velen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.