image

ARJ en andere oude formaten gebruikt om malware te verspreiden

dinsdag 30 oktober 2018, 13:00 door Redactie, 7 reacties

Spammers maken de afgelopen maanden geregeld gebruik van allerlei oude archiefformaten zoals ARJ om malware te verspreiden, zo meldt anti-virusbedrijf Trend Micro en blijkt ook uit observaties van Security.NL. De virusbestrijder ontdekte onlangs 7.000 e-mails die een kwaadaardig ARJ-bestand als bijlage hadden.

Het ARJ (Archived by Robert Jung)-formaat was in de jaren 1990 een populair formaat om bestanden op zowel DOS als Windows in- en uit te pakken. Het concurreerde met PKZIP, een ander populair archiefprogramma. Inmiddels is het niet meer zo bekend en populair. Zo wordt het formaat standaard niet herkend door Windows en moet er een apart programma worden geïnstalleerd om ARJ-bestanden uit te pakken. Bij de aanval waar Trend Micro over schrijft wordt malware verspreid die systeemgegevens en opgeslagen wachtwoorden probeert te stelen.

Naast ARJ zijn er ook aanvallen waargenomen waarbij er andere archiefformaten zoals .Z, .ACE, .JAR en .ISO worden gebruikt. Vaak zijn de e-mailbijlagen van een dubbele extensie voorzien, zoals "CONTRACT_MU21325REV.DOC.Z" of "RFQ_2329_Quotation Sheet,xls.iso". Standaard geeft Windows de extensie niet weer, waardoor gebruikers kunnen denken dat het om een ander soort bestand gaat. Het gebruik van dergelijke oude archiefformaten is nog altijd een uitzondering. Begin dit jaar meldde Cisco dat Zip- en Office-bestanden het meestgebruikt worden bij e-mailaanvallen.

Image

Reacties (7)
30-10-2018, 13:27 door Anoniem
Het echte probleem is natuurlijk dit:

Standaard geeft Windows de extensie niet weer

We weten al jaren dat dit geen goed idee is. Zelfs redmond geeft zelf het advies om dat toch maar aan te zetten... maar zelf standaard aanzetten?

Ze verdommen het.

(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
30-10-2018, 14:16 door Anoniem
Door Anoniem: Het echte probleem is natuurlijk dit:

Standaard geeft Windows de extensie niet weer

We weten al jaren dat dit geen goed idee is. Zelfs redmond geeft zelf het advies om dat toch maar aan te zetten... maar zelf standaard aanzetten?

Ze verdommen het.

(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
Door Anoniem: Het echte probleem is natuurlijk dit:

Standaard geeft Windows de extensie niet weer

We weten al jaren dat dit geen goed idee is. Zelfs redmond geeft zelf het advies om dat toch maar aan te zetten... maar zelf standaard aanzetten?

Ze verdommen het.

(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
Ik moet je helemaal gelijk geven. Het eerste wat ik doe, wanneer ik op een Windows PC moet zijn, is het aanzetten van de bestandsextensies. En daarna de mensen leren, dat ***.docx.*** en soortgelijke constructies altijd verdacht zijn. Maar de instinkers die dan nog overblijven zijn een gevolg van het omdraaien van de tekens, wat nodig is voor sommige talen. Alleen weet ik nog niet hoe ik dat de mensen uit moet leggen. Kan er een optie komen om dat ook uit te zetten a.u.b.? Dan verminderen we de ellende daarmee ook flink. *****.exe is toch altijd gevaarlijker dan **exe.*** voor de meesten.
30-10-2018, 14:22 door karma4 - Bijgewerkt: 30-10-2018, 14:23
Door Anoniem: .....
Ze verdommen het.
(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
De nalatige prilutser zijn de gebruikers. Die hebben ooit gevraagd om klik klik start benadering en wensen geen verwerking vanuit een applicatie.
Met goedkoper personeel maakt het bedrijf makkelijker winst. Waarom duur betaalde specialisten voor iets wat het zoontje van ... Zo ook wel kan.
Die strijd is lang geleden verloren. Elk os biedt de klik klik benadering anders is het niet werkbaar bij de doelgroep.
30-10-2018, 16:03 door Anoniem
Door karma4:
Door Anoniem: .....
Ze verdommen het.
(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
De nalatige prutsers zijn de gebruikers.

Techneuten die niet snappen dat de klant uiteindelijk de baas is,
dat niet zijzelf maar de klant centraal hoort te staan
die heeft nog een lange weg te gaan (route 666).

Helaas is dit soort volk niet uit te bannen en zorgt dus voor permanente problemen.
In sommige bedrijven hebben ze er wat op bedacht, een aparte functionaris ertussen die probeert het onbegrip tussen markt en techneut te overbruggen door het te vertalen.

Techneuten die het hadden kunnen snappen maar niet willen en bedrijven of managers met eenzelfde houding zouden eigenlijk door de markt te horen worden afgestraft.
Dat gebeurt ook wel maar gek genoeg niet bij sommige heel grote bedrijven, voor de desktopmarkt en de zakelijke markt dan.

Op mobiel is de slag allang beslist, widows phone anyone?
Geen klanten bij geen interesse, allemaal weggehold.
Eigen schuld als je je afnemers en klanten affakkelt als prutsers.

(beetje merkwaardig om in de revisie van je reactie op een quote het woord prutser in prilutser te veranderen, is dat om de moderatie(robot?) een loer te draaien??)
30-10-2018, 16:30 door Anoniem
Door karma4: De nalatige prilutser zijn de gebruikers.
Dat denk ik niet, zeker niet als je de context meeneemt die jij subtiel hebt weggeknipt.

Die hebben ooit gevraagd om klik klik start benadering en wensen geen verwerking vanuit een applicatie.
Kun je dit hard maken?
30-10-2018, 19:19 door Anoniem
Door karma4:
Door Anoniem: .....
Ze verdommen het.
(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
De nalatige prilutser zijn de gebruikers. Die hebben ooit gevraagd om klik klik start benadering en wensen geen verwerking vanuit een applicatie.
Met goedkoper personeel maakt het bedrijf makkelijker winst. Waarom duur betaalde specialisten voor iets wat het zoontje van ... Zo ook wel kan.
Die strijd is lang geleden verloren. Elk os biedt de klik klik benadering anders is het niet werkbaar bij de doelgroep.

Nee het gaat helemaal niet om de 1-klik benadering, het gaat om het verbergen van wat die ene klik gaat doen.
DAT is wat zo dom was van Microsoft. Ze hadden die extensies kunnen laten staan en dan was het nog net zo gemakkelijk
geweest, maar wel duidelijker en daardoor veiliger. Helaas werken er op de beleidsafdeling geen mensen die dat snappen,
of valt dit onder de algemene beleidsregel: "gaan we hier meer door verdienen? Nee? dan doen we het niet" waarmee
Microsoft al vele jaren de wereld verziekt.
31-10-2018, 08:07 door Tha Cleaner
Door Anoniem: Het echte probleem is natuurlijk dit:

Standaard geeft Windows de extensie niet weer

We weten al jaren dat dit geen goed idee is. Zelfs redmond geeft zelf het advies om dat toch maar aan te zetten... maar zelf standaard aanzetten?

Ze verdommen het.

(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
Omdar het niet veel zal oplossen en eigen alleen maar meer issues zal geven. De meeste gebruikers zal een dubbele extensie helemaal niet opvallen. En het zegt ze ook niet zoveel. immer het icoontje klopt toch?
Daarnaast zullen bij een rename bij veel gebruikers de extensie verwijderd worden, en doet die het niet meer.

Dus een leuke oplossing vanuit een specialist, maar die snapt niet wat de gemiddelde gebruiker van IT weet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.