Spammers en virusverspreiders maken de laatste tijd steeds meer gebruik van kwaadaardige HTML-bestanden in mails. Die besmetten via JavaScript de computers, zegt beveiligsbedrijf Barracuda.
De afgelopen weken versturen spammers en virusverspreiders steeds meer mails met een kwaadaardig HTML-bestand als bijlage. Zij lokken potentiële slachtoffers door de mail te voorzien met een onderwerp waarnaar op dat moment veel mensen zoeken op Google.
Volgens Barracuda Networks zien veel mensen HTML-bestanden als onschuldig, waardoor ze er bij een interessant onderwerp snel op klikken. Met behulp van JavaScript kan hun computer zo worden besmet met een virus of trojan.
Codec
Barracuda stelt dat er op dit moment ruwweg drie verschillende soorten van dit soort mails in omloop zijn. De eerste is ongevaarlijk en stuurt mensen alleen naar een webshop van de spammer die de mail verstuurt.
Bij de tweede vorm wil de browser een filmpje afspelen, maar moet daarvoor nog een codec worden geïnstalleerd. Deze codec bevat een virus, maar is pas gevaarlijk als iemand hem daadwerkelijk installeert. De laatste variant is het gevaarlijkst. Deze variant leidt meestal naar scareware-sites en installeert met behulp van javascript een trojan op de computer van het slachtoffer. Vaak is dat een variant van het Zeus virus.
Bouncebericht
Het verspreiden van spam via HTML-bijlages is niet nieuw. Spammers versturen al enkele jaren valse bounceberichten met daarin een HTML-bestand dat verwijst naar hun website. Volgens Barracuda gebeurt het pas sinds enkele weken dat ook virusverspreiders de techniek gebruiken om computers te besmetten. Vooral het Trojaanse paard Zeus is populair.
Virusscanner
Omdat de HTML-file die bij het mailtje zit in feite niet schadelijk is, zien de meeste virusscanners het mailtje niet als een gevaar. Maar waarschijnlijk wordt de malware die de spammers verspreiden wel door de virusscanners opgepikt. JavaScript in de browser uitschakelen helpt in ieder geval tegen het uitvoeren van de kwaadaardige bestanden.
"Dus een schijnbaar onschuldige HTML e-mailbijlage kan zeer veel schade aanrichten. Hoewel dat stilletjes gebeurt, is het zeker niet ongevaarlijk", concludeert Barracuda Labs onderzoeker Dave Michmerhuizen.
Bron: Webwereld.nl