image

Amerikaans CERT waarschuwt voor Trojaanse e-mails

zaterdag 9 juli 2005, 08:50 door Redactie, 1 reacties

Iets later dan andere instellingen waarschuwt nu ook het Amerikaanse Computer Emergency Readiness Team (US-CERT) voor Trojaanse paarden die zich via e-mail verspreiden. Het gaat hier niet om doorsnee Trojaanse paarden, maar om Trojans die speciaal ontworpen zijn voor het stelen van vertrouwelijk en zakelijke informatie. De e-mails zijn gericht aan bepaalde personen en bevatten vaak werk-gerelateerde onderwerpen. Opent men de bijlage, dan worden gebruikersnamen en wachtwoorden van e-mail accounts gezocht, systeeminformatie en netwerk drives verzameld, de geinfecteerde machine gebruikt voor verdere verspreiding, andere malware programma's gedownload en documenten en andere data geupload.

De Trojaanse paarden maken misbruik van een lek in Microsoft Office. IT en systeembeheerders wordt dan ook aangeraden om hun gebruikers te leren hoe ze met bijlages en anti-virus om moeten gaan, dat men bijlages bij de gateway moet blokkeren, er anti-virus gebruikt moet worden en dat men firewall logs en andere overzichten moet analyseren om zo ongebruikelijk verkeer te ontdekken.


De twee Trojaanse paarden die gisteren werden ontdekt en zich ook via e-mail verspreiden zijn inmiddels meer dan 400.000 keer verstuurd. Volgens Blackspider speelt de e-mail in op de angst van sommige mensen dat hun computer besmet is en misbruikt wordt. In de e-mail wordt gewaarschuwd dat de PC van de gebruiker veel e-mails verstuurd en dat men het meegestuurde overzicht moet openen. Opent men het overzicht, genaamd report.log.exe, dan wordt er door de Trojan-Downloader.Win32.Small.arf malware van een andere webserver gedownload.

Reacties (1)
10-07-2005, 01:06 door Anoniem
Dit is eerder gerelateerd aan wat de Engelse NISCC meldde dan aan de
tien in een dozijn trojans die donderdag 7 juli werden verspreid.
http://www.niscc.gov.uk/niscc/docs/ttea.pdf
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.