Nieuws
image

Malware-aanval op Nederlandse internetter duurt voort

donderdag 17 november 2011, 10:58 door Redactie, 6 reacties

De malware-aanval op Nederlandse internetgebruikers die op 20 oktober begon, is nog altijd gaande. De nieuwste e-mails hebben als onderwerp "BTW factuur | 3060957610" en bevatten een link naar een gevraagde factuur. De link in de e-mail wijst naar een bestand met de Gamarue Windows-worm. De malware kan USB-sticks infecteren en maakt verbinding met een remote server om aanvullende malware te downloaden, zoals nep-virusscanners. Het bestand heeft als naam Invoice.zip en bevat het bestand Invoice.Pdf________.exe.

Bij de eerdere aanvallen bevond zich nog een variant van de Zeus Trojan in het bestand. Vorige week verscheen er wederom een Nederlandstalige malware e-mail, afkomstig van "Shop voor seksspeeltjes", met als onderwerp "Uw bestelling is geaccepteerd." Het bericht gaat over leveringsvoorwaarden en een datum. De zogenaamde PDF was wederom een ZIP-bestand met daarin malware.

Reacties (6)
17-11-2011, 11:34 door SirDice
Ik heb er inmiddels ook een aantal mogen ontvangen. Helaas voor mij, maar goed voor de rest, is dat de URLs nergens meer op uitkomen. Of de malware is nog niet op die servers geplaatst of het is inmiddels al verwijderd maar ik krijg overal een 404.
17-11-2011, 12:07 door Anoniem
We mogen er nu als pc gebruikers onderhand nu toch wel vanuit gaan dat de internet security providers zoals norton,mcafee,eset,kaspersky,etc. deze malware nu op hun lijstje hebben staan en dat deze wordt tegengehouden danwel uitgeschakeld!? Verder: als u t niet vertrouwd,niet weet wie de afzender is of wat t is,e- mailtje niet openen en meteen verwijderen.
17-11-2011, 12:22 door Mysterio
Door Anoniem: We mogen er nu als pc gebruikers onderhand nu toch wel vanuit gaan dat de internet security providers zoals norton,mcafee,eset,kaspersky,etc. deze malware nu op hun lijstje hebben staan en dat deze wordt tegengehouden danwel uitgeschakeld!? Verder: als u t niet vertrouwd,niet weet wie de afzender is of wat t is,e- mailtje niet openen en meteen verwijderen.
Je moet er nooit vanuit gaan dat je virusscanner je redt. Het is een hulpmiddel, maar geen vrijbrief voor onverantwoordelijk gedrag.
17-11-2011, 13:08 door spatieman
en dat laatste, wil er bij veel gebruikers niet in komen, want zij denken.
virusscanner, ikke veilig..FAIL dus.
17-11-2011, 20:54 door Anoniem
Goeie morgen,

Dank u voor de bestelling,
Dit bericht is om u te informeren dat uw bestelling is ontvangen en wordt momenteel verwerkt.

Uw bestelling referentie is 042748756.

Uw creditcard wordt in rekening gebracht voor 604 euro.

Informatie over de bestelling en levering vinden op:
http://www.ecoservice.it/clientedown/Order.zip?rvansluijs@hetnet.nl


____________________________
Best regards, ticket service.
Tel./Fax.: +31 (40) 895-62-19
18-11-2011, 10:53 door SirDice
Het was je vast nog niet opgevallen dat je email adres in de URL staat... Daarmee kunnen ze controleren welk email adres 'actief' is. En, omdat het nu op een openbaar forum staat, heeft de rest van het spammersgilde ook je email adres.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure