web analytics

Foei, foei… ik heb een spam mailtje geopend…. :-)

Print Friendly, PDF & Email

Vandaag kwam in één van mijn mailboxes een leuk mailtje binnen, in perfect Nederlands met een heel plausibel verhaaltje.

Het mailtje kwam zogezegd van KPN gericht aan webmaster_at_cibliga.be. Dat is inderdaad een account dat ik heb, omdat ik nu eenmaal webmaster ben van cibliga.be. Nog leuker is dat wij helemaal geen contract hebben bij KPN. Dus een spammail in al zijn glorie.

spammailHelemaal onderaan de mail zie ik een leuke bijlage zitten. Het is een .rar-bestand, wat dus betekent dat er een verrassing in verborgen zit. Ik heb het bestandje gedownload en via de archiefbeheerder bekeken.

Typisch een geval voor Windows gebruikers. Zogezegd een PDF die in feite een gemaskeerd EXE-bestand is. Wie het RAR-bestand unzipt ziet een PDF bestand want standaard vertoont het Windows besturingssysteem de extenties van bestanden niet. In dat geval zou je dus in je Windows verkenner het bestand Factuur 00192874.pdf zien staan.

Maar zo onschuldig is dat bestandje niet. Mijn Sophos anti-virus reageerde onmiddellijk toen ik het bestandje uit de RAR in mijn home folder neerzette.

virusDe uitleg van het virus is volgens Sophos:

Sophos infoSoms mag je eens voor kwajongen spelen en dan ben je toch blij dat je niet meer met Windows als primair besturingssysteem werkt, want de manier waarop het mailtje was opgesteld, in perfect Nederlands met correcte logo’s en links naar kpn_dot_com zouden je in een moment van verstrooidheid toch kunnen opzadelen met van die rotte malware, al moet een gewone virusscanner onder Windows die ook tegenhouden.

 

290 totaal aantal vertoningen, 2 aantal vertoningen vandaag

Beoordeling

1 Reactie

  1. François

    Typisch een geval van een windows uitvoerbaar bestand . Hieraan herkent men dan een virus geschreven voor Windows verscholen in een PDF bestand aan de dubbele extensie . Standaard zijn de extensies in Windows verborgen , wat velen niet weten . Tja virusschrijvers maken daar dan gretig misbruik van .
    Wie zich met een administratorsaccount aanmeld bij Windows die heeft prijs en zal het bestand uitgevoerd worden zonder dat de gebruiker zich van kwaad bewust is . Wie werkt met een standaard account met beperkte rechten in Windows zal het bestand niet kunnen uitgevoerd worden , want met een standaard account heeft men geen administrators rechten in Windows tot en met Windows 7. Vanaf Windows 8 bestaat een standaard gebruikersaccount niet meer .Des te meer ook een reden dat Windows 7 mijn allerlaatste Windows besturingssysteem is dat ik nog zal gebruiken en als Microsoft in 2019 stopt met beveiligingsupdates voor Windows 7 volledig overstap naar het Linux Systeem.
    Daarom raad ik Windows gebruikers ten zeerste aan om het volgende uit te voeren .
    Ga naar configuratiescherm > Klik op Mapopties
    Gemakkelijkshalve laat men het configuratiescherm weergeven in Klassieke weergave (Windows XP)
    Na te klikken op Mapoties klik op tabbladje Weergave
    Vink het vakje uit , want standaard is het aangevinkt “Extensies voor bekende bestandstypen verbergen” .
    Klik daarna op toepassen > OK
    Nu zal het bestand in de verkenner weergegeven worden als Factuur 00192874.pdf .exe en niet als Factuur 00192874.pdf . Hieraan is dan te herkennen dat er iets niet pluis is en het om een virus gaat verborgen in een PDF bestand .
    Velen zullen het fenomeen ook kennen , krijgen op Facebook een berichtje te lezen , ga eens naar mijn vakantiefoto kijken , ik zit naakt op het strand en word men dan ook in de val gelokt .Tja iedereen wil dat natuurlijk eens gaan bekijken een mooie meid die naakt op het strand zit, maar denken niet verder na om welke bedoelingen het wel eens zou kunnen gaan met de nodige gevolgen erbij .. Het bestand word op een windows computer getoond als de extensie op verborgen ingesteld staat op verbergen bijv.: vakantiefoto.jpg terwijl het vakantiefoto.jpg.exe zou kunnen zijn . Normaal zou de antivirus het als verdacht bestand moeten herkennen aan de dubbele extensie.

    Reageren

Geef een reactie

%d bloggers liken dit: