Er is een nieuwe variant van een bekende Windowsworm verschenen die gebruikers via uitdagende bestandsnamen tot klikken probeert te verleiden, waaronder het bekende 'I Love You'. Daarbij "spreekt" de worm ook verschillende talen. Het gaat om de Vobfus-worm, ook bekend als Changeup.
De worm is al sinds 2012 actief en verspreidt zich via de Autorun-functie van Windows. Aangezien die sinds 2011 standaard uitgeschakeld voor ondersteunde Windows-versies staat uitgeschakeld past de worm social engineering toe om slachtoffers te misleiden. Op besmette USB-sticks en netwerkmappen plaatsten eerdere versies van Vobfus een kopie van zichzelf met namen als 'Porn.exe', 'Sexy.exe', 'Passwords.exe' en 'Secret.exe' en creëerden uitvoerbare bestanden met de namen van al aanwezige bestanden. Deze bestanden werden van een folder-icoon voorzien waardoor het leek alsof het om een map ging.
Onlangs is er een nieuwe variant ontdekt die nu ook de bestandsnamen 'I love you.exe', 'Naked.exe' en 'Webcam.exe' gebruikt. I Love You was ook de naam van de worm die in 2000 miljoenen Windowscomputers met een gelijknamig onderwerp en bijlage wist te infecteren. In tegenstelling tot de I Love You worm gebruikt Vobfus geen dubbele bestandsextensie. Windows laat de bestandsextensie standaard niet zien waardoor gebruikers, zeker als het icoon is aangepast, niet meteen doorhebben dat het om een uitvoerbaar bestand gaat.
Een ander kenmerk van de nieuwe variant is dat die lokalisatie toepast. De worm kijkt naar de taal van het besturingssysteem en locatie van de computer. Aan de hand hiervan worden vertaalde bestandsnamen gebruikt. Vobfus "spreekt" in totaal 19 verschillende talen, zoals Arabisch, Hongaars, Chinees, Slowaaks, Thais en Vietnamees. Nederlands ontbreekt echter in het overzicht. Volgens anti-virusbedrijf Trend Micro kan de lokalisatie ervoor zorgen dat gebruikers de bestanden minder verdacht vinden en daardoor eerder openen.
Deze posting is gelocked. Reageren is niet meer mogelijk.