Wat is het doel van deze jaarlijkse onzin? Dat iedereen elkaar gaat waarschuwen over malware die je waarschijnlijk niet zult zien? Want dat is het probleem hier: weinigen zullen dit trojaans paardje werkelijk zien (gelijk andere kerstmalware) terwijl er elke dag veel meer andere wel belangrijke malware wordt verspreidt. Maar daar hoor je niemand over. Want er zit geen kerstplaatje bij.

Op een ondertussen opgedoekt emailadres heb ik in het verleden genoeg "postcard.exe" (zip etc.) malware bestanden ontvangen om zelf te weten dat minder goed beveiligde accounts dit soort troep wel degelijk in hun inbox zien verschijnen (mijn privé emailaccounts zijn bewust onbeveiligd, ik vind alles interessant).

Het doel van de redactie is op de eerste plaats, neem ik aan, het brengen van nieuws. Over bijna alle soorten "nieuws" kun je redetwisten; zo lang ik leef is er al honger in Afrika en de oorlog in Afghanistan is ook niet gisteren begonnen. Persoonlijk vind ik het heel goed dat dergelijke zaken in het journaal e.d. toch steeds aan de orde komen en daardoor niet in de vergetelheid raken.

Hetzelfde geldt voor bovenstaand "nieuws" dat wel iets heeft van het eerste Kivietsei (ook elk jaar opnieuw nieuws), maar het voegt wel iets toe voor mij en wellicht anderen die met ICT security te maken hebben: het is weer eens een reminder om collega's, vrienden en kennisen er op te wijzen dat het onverstandig is om "echte" elektronische postcards te versturen, juist omdat niemand het verschil tussen "gemeend" en "gemeen" direct kan zien. Het is echt niet moeilijk om malware te maken die kort na verspreiding door bijna geen enkele virusscanner wordt gedetecteerd (de tijdsduur van "kort" hangt af van het aantal identieke exemplaren dat verspreid wordt, maar bij gerichte aanvallen met een klein aantal bestaat de kans dat geen enkele virusscanner deze ooit zal detecteren).

Zo, nu kan ik [url=http://www.security.nl/artikel/25120/1/Eerste_kerst_malware_al_gesignaleerd.html]deze URL[/url] toevoegen aan mijn betoog tegen collega's/vrienden/kennissen met als uitleg waarom ze die stomme troep niet moeten sturen.

jingle holes, jingle "tunes" jingle (mal)ware.. jingle oh it's so fine to crack pc's open.. ;-p

heerlijk zeg; dat kwam niet snappy naar buiten

idd
en er zijn genoeg sukkels die erin trappen.

Het is natuurlijk aan een kant wel een logische gedachte vanuit de aanvallers gezien.

Rond de Kerst stuurt iedereen elkaar de meest beroerd in elkaar geprutste Powerpoint Pesentaties omdat 99,99% niet de kennis heeft, of de moeite neemt, om een knap flash filmpje in elkaar te frutten.
Men is dus "clicker happy" die dagen en drukt maar al te graag op de aangeboden linkjes in de hoop nog geliefd te zijn in zijn omgeving of om een iets leuks te ontdekken zodat men dat weer als één van de eerste kan rondsturen om maar meteen ook het krediet van het maaksel op te eisen.

Terwijl ik dit schrijf herinner ik me weer dat ik 3 weken van te voren een mail moet rondsturen waarin ik nadrukkelijk vraag om mij of per post een kaart te sturen of helemaal niets en zeker niet met gejat of slecht in elkaar gezet PP materiaal.
Voor diegene die dat dan toch doen heb ik altijd wel een aangename verassing in petto.

Afijn, er zal weer flink gevloekt worden rond Kerst met al die Malware, ja de spirit komt er wel in, niet rechts om dan wel links om.

Click er maar vrolijk op los !!!