image

HTML e-mail infecteert Windows-gebruikers

donderdag 16 februari 2012, 12:40 door Redactie, 3 reacties

Aanvallers gebruiken HTML-bijlagen om Windows-gebruikers via e-mail te infecteren. Het openen van alleen het e-mailbericht volstaat om geïnfecteerd te raken als er verouderde software wordt gebruikt. Al begin februari werd er voor deze 'drive-by e-mails" gewaarschuwd. De afgelopen maand zou het Cutwail-botnet verschillende grote spamcampagnes hebben gelanceerd, waarbij kwaadaardige HTML-bijlagen werden ingezet.

HTML
Beveiligingsbedrijf M86 Security merkt op dat zowel de Thunderbird als Outlook e-mailclients, het automatisch uitvoeren van de kwaadaardige JavaScript die in de HTML-bijlage zit verstopt blokkeren. In dit geval moet de gebruiker het bestand zelf openen. De kwaadaardige JavaScript linkt naar een website met de Blackhole exploit-kit. Die gebruikt verschillende lekken in onder andere Java, Adobe Reader en Flash Player.

Uit statistieken van een van een kwaadaardige website bleek dat meer dan 4.000 mensen via de HTML-bijlage op de kwaadaardige pagina terecht waren gekomen. Daarvan raakten er 680 (15,6%) besmet met malware. M86 Security verwacht dat er in de nabije toekomst meer van dit soort HTML-aanvallen zullen worden uitgevoerd.

Reacties (3)
16-02-2012, 15:58 door varttaanen
Oud nieuws, maar wel relevant.

Alhier de setting die je kan veranderen zodat thunderbird een html bijlage niet meteen opent.

http://nakedsecurity.sophos.com/2012/02/02/malware-attack-exploit-thunderbird/
16-02-2012, 17:49 door Anoniem
Oef! Dacht even dat ik nieuws uit de vorige eeuw zat te lezen...
16-02-2012, 20:42 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.