Nieuws
image

Drive-by e-mail infecteert computer zonder bijlage

woensdag 1 februari 2012, 11:25 door Redactie, 16 reacties

Cybercriminelen gebruiken een nieuwe manier om computers via e-mail met malware te infecteren, zonder dat hier een bijlage aan te pas komt. De "drive-by spam" downloadt automatisch de malware zodra het bericht in het e-mailprogramma wordt geopend. Bij voorgaande e-mailaanvallen moesten gebruikers nog een bijlage of link openen, zo waarschuwt het Duitse beveiligingsbedrijf Eleven.

De nieuwe generatie van e-mail malware bestaat uit HTML-berichten die JavaScript bevatten, waardoor de malware automatisch bij het openen van de e-mail wordt gedownload. "Dit is vergelijkbaar met de zogeheten drive-by downloads die een pc infecteren als een website in de browser wordt geopend", laat het bedrijf weten.

HTML-weergave
De huidige drive-by spam heeft als onderwerp "Banking security update“ en heeft als afzender fdic.com, een in Amerika gebaseerd verzekeringsbedrijf. Eleven waarschuwt dat als het e-mailprogramma HTML-berichten toestaat, de HTML-code meteen wordt geactiveerd.

Gebruikers zien alleen een melding, waarna de pc wordt gecontroleerd en malware gedownload. Als oplossing kunnen gebruikers de HTML-weergave in het e-mailprogramma uitschakelen.

Reacties (16)
01-02-2012, 11:32 door Anoniem
Dit is geen nieuwe methodiek.

Die bestaat al jaren.

Lees daarom altijd je mail scriptless of als text only of beter gebruik webmail icm text only.

Klaar.
01-02-2012, 11:38 door Anoniem
Dat is ook de reden, waarom ik iedereen aanraad om de preview-pane uit te schakelen. Heb je in iedeer geval de tijd om te beoordelen of je de mail wel wil zien
01-02-2012, 11:46 door prikkebeen
De release date van de virusdatabase is 12/9/2004? AVG versie 7? Allemaal erg outdated. De laatste versie is wel een beetje slimmer mag je hopen als gebruiker lijkt me.
01-02-2012, 11:49 door Anoniem
Wat doet Javascript ondersteuning überhaupt in een mail programma? En waarom gebruiken onze analytics vrienden dit niet ipv image beacons om stats te genereren voor nieuwsbrief campagnes?
01-02-2012, 12:42 door [Account Verwijderd]
[Verwijderd]
01-02-2012, 12:43 door Anoniem
en uiteraard is dit enkel een probleem voor Windows gebruikers....

niet om te trollen hoor maar een goede redacteur vermeld er netjes bij om welk platform het gaat...
01-02-2012, 13:09 door Anoniem
Kan je niet gewoon Java specific voor email uitschakelen?
01-02-2012, 15:04 door SirDice
Door Anoniem: en uiteraard is dit enkel een probleem voor Windows gebruikers....
Er is geen enkele reden om aan te nemen dat alleen Windows hiervoor vatbaar is.

Dat de gedownloade malware waarschijnlijk Windows specifiek is heeft met de oorzaak van het probleem niet zo heel veel te maken.
01-02-2012, 15:04 door SirDice
Door Anoniem: Kan je niet gewoon Java specific voor email uitschakelen?
Java en JavaScript hebben, behalve de naam, niet zo heel veel met elkaar te maken.
01-02-2012, 16:35 door S-q.
Door Anoniem: en uiteraard is dit enkel een probleem voor Windows gebruikers....

@anoniem 12.43
Juist niet!

Ga dus nu maar vlug over op Windows en gebruik Live Mail 2011 -;))
Daar staat HTML standaard uitgeschakeld.
In dat opzicht hebben Windows gebruikers geen probleem.
Hooguit machines die in geen vijf jaar onderhouden zijn.
01-02-2012, 19:19 door Spiff has left the building
Door S-q.:
Ga dus nu maar vlug over op Windows en gebruik Live Mail 2011 -;))
Daar staat HTML standaard uitgeschakeld.
Ik gebruik het zelf niet, daarom ken ik WLM2011 niet door en door, en ik weet daarom niet waar die instelling te vinden is.
Ik vond wel dit http://i1-win.softpedia-static.com/screenshots/Windows-Live-Mail_25.png, maar dat laat alleen de optie zien voor "Block images and other external content in HTML email."
Ook in de andere screenshots op Softpedia (http://www.softpedia.com/progScreenshots/Windows-Live-Mail-Screenshot-75178.html) vind ik geen optie die laat zien wat jij aangeeft, HTML standaard volledig uitgeschakeld, ook HTML tekst - want dat is wat je bedoelt, neem ik aan?
Kun je aangeven waar te vinden is wat jij bedoelde, S-q.? (Zo mogelijk zelfs met een screenshot?)
Bedankt alvast.
02-02-2012, 08:53 door S-q.
@Spiff;

Het betreft Live Mail 2011, onderdeel van Live Essentials.

Bij openen van het mail programma naar het logo-tje links boven; boven het logo voor een nieuw bericht.

Het is het logo voor opslaan/afdrukken/opties;
Op het logo klikken en op het scherm dat opent, naar Beveiligingsopties.
Kijk op het tabblad beveiliging.

Daar staat wat ik bedoel.
(screenshot werkt helaas niet mee.-;))
02-02-2012, 11:14 door Spiff has left the building
Dank je, S-q.
Ik heb hier geen WLM2011 bij de hand, maar als ik je goed begrijp, komt wat je aangeeft overeen met wat ik al aangaf in mijn bericht van gisteren 19:19 uur, en wat je kunt zien op deze screenshot van Softpedia:
WLM 2011, Safety Options, Security:
http://i1-win.softpedia-static.com/screenshots/Windows-Live-Mail_25.png
En daarvan gaf ik gisteren aan dat het wel de optie laat zien voor "Block images and other external content in HTML email", maar niet voor HTML volledig uitgeschakeld, ook HTML tekst - waarvan ik aannam dat je dat gisteren bedoelde.
02-02-2012, 11:29 door S-q.
@Spiff

Klopt, dat is het scherm dat ik interpreteerde.
Ik begrijp nu dat HTML tekst dus buiten die functie valt.
Neem me niet kwalijk.

MvG
02-02-2012, 11:53 door Spiff has left the building
Goed dat we dat duidelijk hebben gekregen, S-q.
Het verbaasde me al zo, omdat ik toch werkelijk meende te weten dat HTML tekst standaard gewoon wordt weergegeven door WLM2011. En dat klopt dus, begrijp ik.
02-02-2012, 17:55 door Rene V
Dit soort mail komt niet eens binnen in mijn client, omdat het al afgevangen wordt in mijn ant-spam proggietje. ^^
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search