Microsoft waarschuwt voor een virus dat zich via het 4Chan-forum verspreidt en gebruikers vraagt zichzelf te infecteren. De gebruiker in kwestie ontvangt een PNG-afbeelding dat kwaadaardige inhoud bevat, maar in het PNG-formaat geen bedreiging vormt. De afbeelding vraagt het bestand als bitmap (.BMP) met .HTA extensie op te slaan en vervolgens weer te openen. Het aanpassen van het bestandstype zorgt ervoor dat de kwaadaardige JavaScript die erin verstopt zit kan worden uitgevoerd.
Vertrouwen
De eerste variant van deze aanval verscheen in 2008 en stond bekend als 4chan.js. De nieuwste afbeelding is "de volgende fase in de evolutie van de dreiging", aldus Michael Johnson van het Microsoft Malware Protection Center. "Dit scenario maakt gebruik van het vertrouwen dat een gebruiker in een bestandsformaat heeft en de onbekendheid met het .HTA formaat."
Inmiddels zijn er drie versies van het Trojaanse paard gedetecteerd., waarbij de laatste versie een bitmap met willekeurige variabelen aanmaakt. 4Chan neemt inmiddels stappen om verspreiding te voorkomen door de forum topics waarin het PNG-bestand voorkomt te sluiten. Microsoft adviseert gebruikers de instructies van de afbeeldingen niet op te volgen. "Sterker nog, we adviseren je om helemaal geen willekeurige .HTA-bestanden te openen", besluit Johnson.
Deze posting is gelocked. Reageren is niet meer mogelijk.