Laatste nieuws

Deze e-mail, die de eerste stap vormt van een frauduleus plan om gegevens te achterhalen, blijft zeer waarschijnlijk bewaard in de archieven van de geschiedenis van cybermisdrijven omdat hij zo duidelijk aantoont hoe het menselijk gedrag werkt. Is het voldoende om te verklaren dat iets illegaal is opdat niemand het doet, of is het net het tegenovergestelde? Dit zogenaamde hulpmiddel verschaft zich op deze wijze een behoorlijk zwakke legitimiteit door te verklaren: "Dit hulpmiddel kan worden aangewend door hackers om MSN-wachtwoorden te kraken, maar het mag niet voor deze doeleinden worden gebruikt, want het kraken van wachtwoorden van Windows Live is illegaal![�]".

Vergelijkbaar met de pogingen van de wolf die in de schaapskooi - vergeefs - voor schaap door wil gaan, verklaart dit hulpmiddel, zonder te overtuigen, dat het bestemd is voor "[�] gebruikers van MSN die hun eigen MSN-accounts willen kraken [�]" en voor "onderzoekers".




Fig. 1 Het aanvankelijke bericht dat oproept tot vertrouwen onder het voorwendsel dat het u waarschuwt tegen hackers!

De logica van dit bericht is echter misleidend. De laatste verwijzing van het hulpmiddel dat het kan worden gebruikt in situaties waarin het mogelijk is om "in te loggen zonder zijn wachtwoord in te hoeven voeren" draagt bij aan zijn buitengewone kant. Een diepgaande analyse van de betekenis van de e-mails die u ontvangt is ongetwijfeld niet uw favoriete tijdsbesteding, maar voorwenden dat men het terugkrijgen van vergeten wachtwoorden wil vereenvoudigen, dat zou u aan het lachen moeten maken in een context waarin men nooit voorzichtig genoeg kan zijn tegenover het risico op diefstal van gegevens. In dit stadium zijn er alleen nog maar Engelse versies gedetecteerd die daardoor behoorlijk gemakkelijk te vermijden zijn, maar het is waarschijnlijk dat afleidingen van deze 'campagne' binnenkort zullen volgen in andere talen.

Naast de analyse van de e-mail, kunt u ook de link in het bericht bekijken waarmee het beloofde hulpmiddel gedownload zou kunnen worden. En op dit moment toont HackMsn.exe wat hij werkelijk is: een backdoor.




Fig. 2. De backdoor ontdekt door de Laboratoria BitDefender

Deze kwaadaardige code, door BitDefender ge�dentificeerd onder de naam "Backdoor.Bifrose.AADY", treft Windows platforms. De malware injecteert zichzelf in het proces explorer.exe en opent een backdoor die hackers de mogelijkheid biedt om toegang te krijgen tot het systeem en de controle ervan over te nemen. Backdoor.Bifrose.AADY probeert eveneens om de sleutels en serienummers van bepaalde software die op de aangetaste computer is ge�nstalleerd te lezen en slaat de wachtwoorden op van ICQ, Messenger, POP3-e-mailaccounts en probeert toegang te krijgen tot beschermde back-ups.

Een bijgewerkte veiligheidsoplossing en een goede waakzaamheid van de zijde van de gebruikers is de beste methode om de verspreiding van dit soort malware te verhinderen.

Voor meer informatie over de producten van BitDefender kunt u de site http://www.bitdefender.com/nl/ raadplegen en om BitDefender online terug te vinden en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:

� RSS-feeds
� De gebruikersgroep Malwarecity