image

Parkeerboete blijkt Trojaans paard

donderdag 18 augustus 2011, 13:26 door Redactie, 4 reacties

De afgelopen dagen vond er een massale spamcampagne plaats waarbij er zogenaamd parkeerboetes werden verstuurd, die in werkelijkheid een Trojaans paard bleken te zijn. De e-mails hebben als onderwerp 'Uniform Traffic Ticket' en bevatten een bijlage genaamd Ticket-O64-211.zip, waar weer een bestand genaamd Ticket-064-2011.exe zit.

Extensie
Hoewel het bericht van de New Yorkse Staatspolitie afkomstig lijkt en aan Amerikaanse internetgebruikers is gericht, waarschuwen experts dat ook niet-Amerikanen het bestand uit nieuwsgierigheid kunnen openen.

In Windows wordt standaard de extensie niet getoond, waardoor het voor gebruikers onduidelijk is dat het om een uitvoerbaar bestand gaat. Daarnaast heeft het bestand een PDF-icoon van Adobe Reader. Eenmaal geopend, downloadt het exe-bestand aanvullende malware.

Reacties (4)
18-08-2011, 13:37 door meinonA
In Windows wordt standaard de extensie niet getoond, waardoor het voor gebruikers onduidelijk is dat het om een uitvoerbaar bestand gaat.
Security fail #1, zeker als je bestanden niet checkt op inhoud/mime type maar op extensie. :p
18-08-2011, 14:03 door Anoniem
keurig netjes door de virusscanner eruit gevist:


This attachment contained a virus and was stripped.
Filename: Ticket-064-211.txt
Content-Type: text/plain
Virus(es): Mal/ChepVil-A
Troj/Invo-Zip
18-08-2011, 15:43 door [Account Verwijderd]
[Verwijderd]
18-08-2011, 22:34 door Anoniem
Door Peter V:
En welke scanner was dat?

Sophos zo te zien aan de virusbenaming:
http://www.sophos.com/en-us/search-results.aspx?search=Mal%2fChepVil-A
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.