Een hulpmiddel om de compatibiliteit met Windows�7 te testen blijkt een Trojaans paard te zijn
May 2010
Een helpbericht biedt de ontvangers aan om de compatibiliteit van hun pc met Windows� 7 te controleren door een gewijzigde versie van de software van Windows� 7 Upgrade Advisor te downloaden en uit te voeren. Deze software bevat een Trojaans paard.
Cybercriminelen staan bekend om hun neiging de interesse voor nieuwe technologie�n te exploiteren. Besturingssystemen en hun nieuwste ontwikkelingen dienen dus vaak als lokaas. Zo hebben ze de mogelijkheid om illegale winsten te genereren.
Windows�7, de laatste versie van Microsoft� Windows� die in oktober 2009 uitkwam, heeft niet lang weten te ontkomen aan de makers van malware die profiteren van het ongeduld van de gebruikers om Windows 7 op hun pc te installeren.
Dit soort 'succes' hangt niet alleen af van de kansfactor, er is ook enige organisatie nodig. Dit is de werkmethode die de cybercriminelen ditmaal hebben opgezet: een e-mail biedt 'belangeloos hulp' aan gebruikers van Windows en raadt ze aan om Windows�7 Upgrade Advisor te downloaden. Deze software moet hun de mogelijkheid bieden om te weten te komen of de capaciteiten van hun systeem voldoende zijn om het nieuwe besturingssysteem te installeren. Daarvoor hoeft alleen maar het .zip-bestand uit de bijlage te worden geopend.
Fig. 1 De e-mail die uitnodigt om de compatibiliteit met Windows� 7 te controleren
Het .zip-bestand bevat echter niet het betreffende hulpmiddel voor controle van de compatibiliteit, maar Trojan.Generic.3783603. Deze malware bevat kwaadaardige software of mogelijk ongewenste software die hij op het systeem plaatst en installeert. Vaak wordt er ook een backdoor ge�nstalleerd die illegale toegang op afstand tot het ge�nfecteerde systeem mogelijk maakt. Deze backdoor kan vervolgens worden gebruikt door cybercriminelen om andere kwaadaardige of mogelijk ongewenste software te downloaden en te installeren op de aangetaste computer.
Het infectiepercentage dat wordt aangetoond door het Rapportagesysteem van virussen in realtime van BitDefender geeft een massale verspreiding weer van Trojan.Generic.3783603. Hoewel dit fenomeen heel recent is, lijkt het erop dat het slechts een kwestie van tijd is voordat cybercriminelen de controle over een groot aantal machines overnemen. Het infectiepercentage zou eveneens sterk moeten toenemen vanwege het element van social engineering dat dit mechanisme bevat, in dit geval de verwijzing naar het zeer populaire besturingssysteem van Microsoft� Windows�.
Om in alle veiligheid te profiteren van internet, raadt BitDefender u aan om nooit bijlagen die door onbekenden worden toegestuurd te openen en om een volledige antimalwareoplossing te installeren en bij te werken. Om geen risico te lopen, dient u op te letten dat u de software die u echt nodig hebt downloadt van de offici�le website van de uitgeversmaatschappij ervan.
Alle namen van producten en ondernemingen die in dit document worden genoemd, worden zuiver ter informatie aangeduid en zijn het eigendom, en eventueel de merken, van hun respectievelijke eigenaars.
Voor meer informatie over de producten van BitDefender kunt u de site http://www.bitdefender.com/nl/ raadplegen en om BitDefender online terug te vinden en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:
� RSS-feeds
� De gebruikersgroep Malwarecity
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
