image

Eerste kerst malware al gesignaleerd

zaterdag 29 november 2008, 11:24 door Redactie, 5 reacties

Sinterklaas is het land nog niet uit of de eerste kerst malware is al gesignaleerd. Het gaat om e-mailberichten met een kerstafbeelding die naar het bestand postcard.exe linkt. Zodra het slachtoffer dit bestand opent wordt er een Trojan backdoor geïnstalleerd en krijgt de virusschrijver volledige controle over de machine. Om gebruikers niets te laten vermoeden toont Het Trojaanse paard een kerstplaatje als afleidingsmanoeuvre. Vorig jaar werd de eerste besmette kerstkaart op drie december ontdekt.

Reacties (5)
29-11-2008, 11:43 door Anoniem
Wat is het doel van deze jaarlijkse onzin? Dat iedereen elkaar gaat waarschuwen over malware die je waarschijnlijk niet zult zien? Want dat is het probleem hier: weinigen zullen dit trojaans paardje werkelijk zien (gelijk andere kerstmalware) terwijl er elke dag veel meer andere wel belangrijke malware wordt verspreidt. Maar daar hoor je niemand over. Want er zit geen kerstplaatje bij.
29-11-2008, 16:03 door Bitwiper
Door AnoniemWat is het doel van deze jaarlijkse onzin? Dat iedereen elkaar gaat waarschuwen over malware die je waarschijnlijk niet zult zien?
Op een ondertussen opgedoekt emailadres heb ik in het verleden genoeg "postcard.exe" (zip etc.) malware bestanden ontvangen om zelf te weten dat minder goed beveiligde accounts dit soort troep wel degelijk in hun inbox zien verschijnen (mijn privé emailaccounts zijn bewust onbeveiligd, ik vind alles interessant).

Het doel van de redactie is op de eerste plaats, neem ik aan, het brengen van nieuws. Over bijna alle soorten "nieuws" kun je redetwisten; zo lang ik leef is er al honger in Afrika en de oorlog in Afghanistan is ook niet gisteren begonnen. Persoonlijk vind ik het heel goed dat dergelijke zaken in het journaal e.d. toch steeds aan de orde komen en daardoor niet in de vergetelheid raken.

Hetzelfde geldt voor bovenstaand "nieuws" dat wel iets heeft van het eerste Kivietsei (ook elk jaar opnieuw nieuws), maar het voegt wel iets toe voor mij en wellicht anderen die met ICT security te maken hebben: het is weer eens een reminder om collega's, vrienden en kennisen er op te wijzen dat het onverstandig is om "echte" elektronische postcards te versturen, juist omdat niemand het verschil tussen "gemeend" en "gemeen" direct kan zien. Het is echt niet moeilijk om malware te maken die kort na verspreiding door bijna geen enkele virusscanner wordt gedetecteerd (de tijdsduur van "kort" hangt af van het aantal identieke exemplaren dat verspreid wordt, maar bij gerichte aanvallen met een klein aantal bestaat de kans dat geen enkele virusscanner deze ooit zal detecteren).

Zo, nu kan ik [url=http://www.security.nl/artikel/25120/1/Eerste_kerst_malware_al_gesignaleerd.html]deze URL[/url] toevoegen aan mijn betoog tegen collega's/vrienden/kennissen met als uitleg waarom ze die stomme troep niet moeten sturen.
29-11-2008, 21:48 door Anoniem
jingle holes, jingle "tunes" jingle (mal)ware.. jingle oh it's so fine to crack pc's open.. ;-p

heerlijk zeg; dat kwam niet snappy naar buiten
29-11-2008, 23:46 door spatieman
idd
en er zijn genoeg sukkels die erin trappen.
30-11-2008, 07:59 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.