Pas op met het openen van bijlagen die over liefde gaan

PC Tools heeft een storm worm ontdekt die het thema Valentijnsdag uitbuit. Het gaat hierbij om e-mails met de bijlage 'withlove.exe' en met onderwerpen in de mail zoals 'I would dream' en 'Memories of you'. De leverancier van beveiligingssoftware waarschuwt consumenten dat de worm rootkits aanlevert en het beheer over het systeem overneemt via peer-to-peer communicatie (p2p). Dit kan leiden tot identiteitsdiefstal en financieel verlies voor degene die de mail of bijlage opent.

De storm worm stuurt een e-mail met een lieve boodschap en nodigt de lezer uit om een hyperlink met een IP-adres aan te klikken. Op de gelinkte website wordt getracht om het systeem van de bezoeker binnen te dringen. Lukt dit niet, dan wordt gevraagd om onderstaande link te downloaden:

Kurt Baumgartner, Chief Threat Officer bij PC Tools, vertelt dat de storm worm van 2008 erg lijkt op die van 2007. Toen werden de termen 'Sending you my love' en 'You're the One' gebruikt. "We hebben een variant op de worm ontdekt die bestanden als 'burito.ini' en 'burito5e84-1216.sys' inzet", zegt Baumgartner. "Dit gebeurt voordat de antivirus-producten worden vernietigd en de computer van het slachtoffer wordt toegevoegd aan het botnet van de worm. Het 'ini'-bestand bevat een lijst van p2p informatie om de communicatie binnen het botnet in stand te houden en het 'sys'-bestand is een driver die de code diep in het systeem integreert."

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here