Laatste nieuws

Het is opnieuw tijd voor spam! Het geringe verschil met voorgaande campagnes is dat het volume veel belangrijker is, zowel wat het aantal verzonden berichten als de potentieel getroffen doelgroepen betreft. Deze vloedgolf bereikt ditmaal een kritieke grootte die nog des te schadelijker zou kunnen blijken te zijn omdat hij een geheel aan malware met zich meevoert.

Deze dubbele campagnes zijn "ontstaan binnen hetzelfde thema", een vals verzoek om wijziging van het wachtwoord. Of het nu op Facebook� of op MySpace� is, de gebruikers worden erover ge�nformeerd dat hun wachtwoord is gewijzigd. Als gevolg daarvan worden ze vriendelijk verzocht om het zipbestand dat bij het bericht is gevoegd te openen om het nieuwe wachtwoord dat hun is toegewezen te weten te komen.


"Een klik te laat", deze uitdrukking kan bij degenen die inderdaad de bijlage bij deze e-mails openen een bittere smaak in de mond achterlaten en in beide gevallen presenteert de verrassing voor hen zich in de vorm van een kwaadaardige code.

In de plaats van het beloofde wachtwoord bevat het zipbestand dat in de postvakken van de Facebookgebruikers terechtkomt "Trojan.Oficla.J". Deze malware bevat kwaadaardige code die op het systeem wordt geplaatst en ge�nstalleerd. Hierdoor kan er een verborgen deur, "backdoor", worden geopend die een illegale toegang op afstand toestaat tot de ge�nfecteerde systemen. Deze backdoor kan vervolgens worden gebruikt door cybercriminelen om andere ongewenste of kwaadaardige software op de computer van het slachtoffer te installeren.

De gebruikers van MySpaceTM ontvangen een ander soort malware: een vals antivirus (rogue).
Het gedrag van Trojan.Fakealert.BZZ is vergelijkbaar met dat van elk andere rogue. Het browservenster wordt automatisch geminimaliseerd en parallel daarmee wordt er een waarschuwingsbericht weergegeven. Dit bericht waarschuwt de gebruiker dat zijn computer is ge�nfecteerd met zogenaamde dreigingen en waarschuwt hem dat het nodig is om een veiligheidsoplossing te installeren.

Of de gebruiker nu op de knoppen "OK" of op "Annuleren" van de verschillende pop-upvensters die op het scherm verschijnen klikt, hij activeert een valse antivirusanalyse. Dit proces imiteert een klassieke analyse en detecteert allerlei malware op het systeem, terwijl er tegelijkertijd een valse pop-up verschijnt die de gebruiker probeert te misleiden door hem te vragen een kwaadaardig programma te downloaden door het door te laten gaan voor een antivirus.

Met elk van deze zogenaamde analyses wordt het aantal aankondigingen groter en de gebruiker wordt onder druk gezet om hem ertoe te bewegen het valse antivirus (rogue) te downloaden. Als het eenmaal is ge�nstalleerd, wijzigt of beschadigt het de inhoud van talloze systeembestanden onherstelbaar en activeert talloze pop-ups die valse systeemproblemen en valse infecties melden terwijl ze doorgaan met vragen aan de gebruiker om een licentie te kopen of te vernieuwen.