Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Steeds vaker virussen via HTML-bijlages

Door: | 27 september 2010 12:07

None
Apps & Software

Spammers en virusverspreiders maken de laatste tijd steeds meer gebruik van kwaadaardige HTML-bestanden in mails. Die besmetten via JavaScript de computers, zegt beveiligsbedrijf Barracuda.

De afgelopen weken versturen spammers en virusverspreiders steeds meer mails met een kwaadaardig HTML-bestand als bijlage. Zij lokken potentiële slachtoffers door de mail te voorzien met een onderwerp waarnaar op dat moment veel mensen zoeken op Google.

Volgens Barracuda Networks zien veel mensen HTML-bestanden als onschuldig, waardoor ze er bij een interessant onderwerp snel op klikken. Met behulp van JavaScript kan hun computer zo worden besmet met een virus of trojan.

Codec

Barracuda stelt dat er op dit moment ruwweg drie verschillende soorten van dit soort mails in omloop zijn. De eerste is ongevaarlijk en stuurt mensen alleen naar een webshop van de spammer die de mail verstuurt.

Bij de tweede vorm wil de browser een filmpje afspelen, maar moet daarvoor nog een codec worden geïnstalleerd. Deze codec bevat een virus, maar is pas gevaarlijk als iemand hem daadwerkelijk installeert. De laatste variant is het gevaarlijkst. Deze variant leidt meestal naar scareware-sites en installeert met behulp van javascript een trojan op de computer van het slachtoffer. Vaak is dat een variant van het Zeus virus.

Bouncebericht

Het verspreiden van spam via HTML-bijlages is niet nieuw. Spammers versturen al enkele jaren valse bounceberichten met daarin een HTML-bestand dat verwijst naar hun website. Volgens Barracuda gebeurt het pas sinds enkele weken dat ook virusverspreiders de techniek gebruiken om computers te besmetten. Vooral het Trojaanse paard Zeus is populair.

Virusscanner

Omdat de HTML-file die bij het mailtje zit in feite niet schadelijk is, zien de meeste virusscanners het mailtje niet als een gevaar. Maar waarschijnlijk wordt de malware die de spammers verspreiden wel door de virusscanners opgepikt. JavaScript in de browser uitschakelen helpt in ieder geval tegen het uitvoeren van de kwaadaardige bestanden.

"Dus een schijnbaar onschuldige HTML e-mailbijlage kan zeer veel schade aanrichten. Hoewel dat stilletjes gebeurt, is het zeker niet ongevaarlijk", concludeert Barracuda Labs onderzoeker Dave Michmerhuizen.

Bron: Webwereld.nl

0 Reacties op: Steeds vaker virussen via HTML-bijlages

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.