Valse Microsoft-mail bevat malware
Vermommingen worden steeds beter
14 oktober 2008 | Jamie Biesemans
Momenteel circuleert er een mail waarin de beveiligingsdienst van Microsoft een dringende patch aanbiedt. Alleen is het bericht niet afkomstig van het softwarebedrijf. Wel van computercriminelen.
Zij proberen misbruik te maken van de maandelijkse patchbeurt van Microsoft, die ook bekendstaat als Patch Tuesday. Niet toevallig is die pleisterdinsdag vandaag, de tweede dinsdag van de maand.
Het is zeker niet de eerste keer dat criminelen zich vermommen als Microsoft om virussen en Trojans te verspreiden. Eerdere pogingen waren nogal amateuristisch te noemen, maar deze keer oogt de mail heel wat realistischer. Een aantal mails die we op de redactie hebben ontvangen, zijn schijnbaar verstuurd door customerservice@microsoft.com en het Microsoft Official Update Center.
De uitleg waarom Microsoft patches via e-mail zou verspreiden klinkt voor een niet-onderlegde computergebruiker aannemelijk. De mail is ook heel lang en opgesteld in min of meer dezelfde stijl als officiële securitywaarschuwingen van Microsoft. Hij bevat zelfs een stappenplan om de 'patch' in de bijlage uit te voeren. Om het helemaal authentiek te doen ogen, eindigt de malafide mail met een PGP-handtekening.
Virus
Het bestand dat met de mail mee wordt verstuurd, draagt doorgaans een naam in de trant van KBxxxx.exe, waarbij de x'en een nummer vormen. Dat etiket doet denken aan een artikel in de Microsoft Knowledgebase, de bibliotheek van bugs en lekken die het softwarebedrijf online heeft staan. In die bibliotheek is een typische artikelnaam bijvoorbeeld KB450694.
Maar Microsoft – net als andere softwarevendors - heeft als officieel beleid om nooit patches per mail door te sturen naar klanten. Het meegeleverde bestand moet u dus nooit openen. Officiële patches worden aangeleverd via de Windows Update-functie of zijn via de Microsoft-site beschikbaar.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Lees verder op ZDNet »
Microsoft maakt antimalwarepakket gratis
Topman F-Secure eist 'Internetpol'
Elf kritieke lekken in Windows en Office
MSN Noorwegen gevuld met malware-advertenties
Apple plakt eindelijk verband over DNS-lek
Google Blogger trekt massaal malware aan
Verdachte van kinderporno blijkt slachtoffer van malware
Opera werpt muur op tegen malware
"Malware bedreigt online economie"
Microsoft waarschuwt voor Windows-versie Safari
Bezorgdheid om nieuwe Flash-infectie
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
