image

Wereldbank e-mail blijkt gerichte aanval

dinsdag 30 oktober 2007, 11:18 door Redactie, 3 reacties

Wederom is er een e-mail in omloop die van de Wereldbank afkomstig lijkt, maar in werkelijkheid een gerichte aanval is. De criminelen hebben namen en e-mailadressen van de echte site gebruikt om de e-mail legitiem te laten lijken. Het bericht doet zich voor als een rapport van de Wereldbank met een link naar het kwaadaardige bestand WorldBank_doc_36146.txt.exe. Om gebruikers verder te misleiden is het bestand voorzien van een Notepad icoontje. Aangezien Windows standaard bestandsextensies niet weergeeft, lijkt het een tekstbestand te zijn.

Opent men de malware, dan wordt er een echt Wereldbank document getoond, maar ondertussen ook het Trojaanse paard "Bifrose" geïnstalleerd, waarvan de naam lijkt op een MSN Messenger plugin. Dit bestand, msnmsgr_plugin.exe, initieert een permanente verbinding met een hostname op het dyndns.org domein, zodat de aanvaller toegang tot de machine heeft. Toen de malware ontdekt werd, kon nog geen enkele virusscanner die detecteren.

Reacties (3)
30-10-2007, 11:34 door Anoniem
Het ernstigste virus zit tussen de oren van de gebruiker.
Wie opent er nu een bericht "van de Wereldbank"?
30-10-2007, 16:30 door Anoniem
En wie opent er nog een attachment?

Gewoon webmail gebruiken en alles als platte text laten displayen.

Knappe jongen die daar tussen komt of heb ik het mis?
30-10-2007, 19:28 door spatieman
wie opend er nu een email van een bank die niet eens de
zijne is ??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.