Trojaans paard vermomt zich als Symantec update
De afgelopen jaren hebben virusschrijvers op allerlei manieren geprobeerd gebruikers hun e-mails en bijlages te laten openen. Vooral als het op "social engineering" aankomt weten de malware auteurs nog altijd slachtoffers te maken. Dit keer waarschuwen anti-virusaanbieders voor een variant van de RXBot familie die zich voordoet als een waarschuwing van Symantec. Volgens de e-mail, die afkomstig lijkt van Symantec Service, moet de gebruiker een update downloaden om zich tegen het nieuwe Trojaanse paard "W32om3/1.bbc" te beschermen.
De link in de e-mail verwijst naar www.thefive.us. Opent de gebruiker deze link, dan wordt hij verwezen naar een pagina waar automatisch het bestand "rxBot.exe" gedownload wordt. De e-mail zal waarschijnlijk niet door phishing en anti-virusfilters gestopt worden omdat het geen bijlages en geen gemaskeerde link bevat.
Het komt uiteindelijk aan op de eindgebruiker die op de link klikt of niet. Systeembeheerders wordt aangeraden om e-mail met de link naar www.thefive.us te blokkeren.
Update: titel aangepast
volgens mij klikt mijn oma nog niet op zo'n domme link als thefive.us
wat heeft dat nou met symantec of updaten te maken? echt superdomme
lui gewoon die deze mail in elkaar gezet hebben, trapt geen hond in.
vrees ik.
bezig willen houden met het beschermen van hun pc aardoor ze of deze
mail negeren of denken dat het goed is deze update op te halen en verder
niets van symantac af te weten niet eens het bestaan ervan norton is voor
veel mensen vaag je hebt een norton virus scanner en de website is van
symantec ik ken zelfs mensen die dan de live update uit hun software
verwijderen omdat ze niet weten wat het is ken zelfs mensen die de
updates van microsoft verwijderen om dezelfde reden dus stuur een mail
met u heeft een virus je kan dit via software verwijderen het bestand is
kb893360 en er zijn heel wat mensen die dat dan ook doen.
trapt geen hond in.
zou het ook niet op securty.nl komen. Je hebt genoeg mensen die gewoon
altijd op installeren drukken als er een installatie pop-up omhoog komt. Dit
gebeurd niet alleen bij jonge mensne die net een computer hebben en er
eigenlijk niet mee kunnen werken maar dit gebeurd in alle leeftijdsklassen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
