Bedrijven in de energiesector zijn regelmatig het doelwit van e-mails die als bijlage kwaadaardige EXE-bestanden bevatten en malware proberen te installeren. Daarvoor waarschuwt anti-virusbedrijf Symantec in een nieuw rapport, hoewel het niet kan vertellen of deze aanvallen ook succesvol zijn.

De virusbestrijder baseert zich op eigen data die van juli 2012 tot en met juni 2013 werd verzameld. In deze periode detecteerde het anti-virusbedrijf 74 gerichte e-mailaanvallen per dag, waarvan er 9 tegen de energiesector waren gericht. De e-mails bevatte besmette bijlagen of linkjes die naar websites wezen waar werd geprobeerd malware te installeren. Symantec geeft twee aanvallen als voorbeeld, maar kan in beide gevallen niet vertellen of de aanvallen ook succesvol waren.

Details

Het anti-virusbedrijf heeft wel meer details over het soort bijlagen dat de aanvallers gebruiken. In de helft van de gevallen gaat het om direct uitvoerbare bestanden. 32% van de kwaadaardige e-mailbijlages zijn EXE-bestanden, die direct worden uitgevoerd zodra het slachtoffer die opent, aldus Symantec. Zes procent van bijlagen gebruiken dubbele extensies, zoals .pdf.exe, om het slachtoffer misleiden.

Windows geeft standaard de bestandsextensie niet weer, waardoor gebruikers in het geval van .pdf.exe kunnen denken dat het om een PDF-bestand gaat. Naast EXE gebruiken de aanvallers ook SCR-bestanden (12%), wat ook een direct uitvoerbaar bestandsformaat is.

"Sommige van de aanvallers zijn niet erg geraffineerd. Ze gebruikten bijvoorbeeld 'www.bedrijfsnaam.com.exe' als bijlagenaam, waarbij ze duidelijk missen dat de '.com' op het einde al voldoende was om te worden uitgevoerd en '.exe' niet nodig was", aldus het anti-virusbedrijf. In 23% van de bijlagen gaat het om Microsoft Word-documenten die een bepaald lek proberen te misbruiken om malware op de computer te installeren.