Nieuws
image

Phishers verstoppen malware op Nederlandse sites

dinsdag 28 februari 2012, 15:13 door Redactie, 7 reacties

Er is een nieuwe malware-campagne actief, waarbij Nederlandstalige e-mails die naar Nederlandse websites wijzen, internetgebruikers met malware proberen te infecteren. De onderwerpen zijn onder andere "Gereed" en "Red: document". De tekst in het bericht maakt melding over een vraag die de ontvanger op de website gesteld zou hebben. De link in het bericht wijst naar een gehackte Nederlandstalige website, waar een .zip-bestand is verstopt. In het .zipt bestand zit een bestand dat Details.pdf________.exe heet.

Aangezien in Windows standaard de bestandsextensie is uitgeschakeld, kunnen gebruikers denken dat het om een PDF-bestand gaat. De malware werd door 6 van de 43 virusscanners op VirusTotal herkend. Het zou om een variant van de Zbot gaan. Deze malware steelt vertrouwelijke gegevens zoals wachtwoorden en opent een backdoor waardoor de aanvaller volledige controle over de computer heeft.

Reacties (7)
28-02-2012, 15:17 door Anoniem
ZBot of beter gekend als Zeus Banking Trojan...
28-02-2012, 15:35 door Anoniem
yep, ook al 2 van gehad.

websitebeheerders gebeld (via de gewoon werkende websites), en gevraagd of ze hun CMS willen updaten, en de rest van de server ook. Redelijk geschrokken luitjes. ;-)
28-02-2012, 20:20 door Anoniem
niet alleen detail.zip, maar ook via Invoice.zip
Ander jasje, zelfde vervelende inhoud.
29-02-2012, 10:26 door [Account Verwijderd]
[Verwijderd]
29-02-2012, 10:29 door Anoniem
"Aangezien in Windows standaard de bestandsextensie is uitgeschakeld,"
Ja... Welke idioot dacht dat dit een goed idee was? Die moeten ze aan de kleine teen ophangen!!

- De mogelijkheid om te zoeken naar verborgen systeem bestanden is in Windows 7 niet langer mogelijk (of je moet het globaal aanpassen).
- Icoon van een bestandsextensie aanpassen is niet langer mogelijk, alleen per programma dat het standaard opent
- Icoon van een map aanpassen werkt niet altijd...

Maar bestandsextensie verbergen? Nee dat is een optie die ze dus weer niet zullen verwijderen..
29-02-2012, 11:33 door linuxpro
Wat in je in Win2K nog kon vinden onder start->configuratiescherm kan je nu terugvinden onder start->instellingen->systeem->configuratie->beheer->geavanceerd->nog ver weg in windows 7-> enz
29-02-2012, 12:09 door Anoniem
Door Anoniem: "Aangezien in Windows standaard de bestandsextensie is uitgeschakeld,"
Ja... Welke idioot dacht dat dit een goed idee was? Die moeten ze aan de kleine teen ophangen!!

- De mogelijkheid om te zoeken naar verborgen systeem bestanden is in Windows 7 niet langer mogelijk (of je moet het globaal aanpassen).
- Icoon van een bestandsextensie aanpassen is niet langer mogelijk, alleen per programma dat het standaard opent
- Icoon van een map aanpassen werkt niet altijd...

Maar bestandsextensie verbergen? Nee dat is een optie die ze dus weer niet zullen verwijderen..

alsnog met de .rcs extensie lek kunnen ze nog steeds de extensie veranderen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure