Nieuws

1800 topmanagers geïnfecteerd via besmette dagvaarding

Bron: Security.nl - 15-04-2008
Virusschrijvers hebben de systemen van meer dan 1800 topmanagers en bestuurders weten te infecteren door ze een besmette plug-in te laten installeren. In de gerichte e-mails die als lokaas werden gebruikt, stond dat de manager door iemand was aangeklaagd en zich voor een federaal gerechtshof moest verantwoorden. Via een link in de e-mail kon men de rechtsdocumenten downloaden. De website maakte de managers wijs dat ze een plug-in moesten installeren om de documenten te kunnen bekijken.

Het ging om een gerichte aanval die naar een redelijk kleine groep bestuurders was gestuurd en waarbij de aanvallers op maat gemaakte e-mails gebruikten. Zo waren naam, bedrijfsnaam en andere informatie keurig vermeld. Het succes van de aanval is ongekend. 'Dit is een van de grootste spear-phishing aanvallen die we tot nu toe hebben gezien wat betreft het aantal slachtoffers,' zegt Matt Richard van iDefense's Rapid Response Team.

Angst reden voor succes
'De malware zelf is niet zo interessant. Het was slim van ze om meteen voor de CEO's te gaan en niet de hele wereld aan te vallen,' zegt John Bambenek, handler bij het Internet Storm Center. Toch waarschuwt hij bedrijven, aangezien de malware nauwelijks door virusscanners wordt herkend. 'Als je iemand kent die besmet is geraakt, back-up de gegevens en herinstalleer de machine. We moeten ons meer zorgen maken over dit soort gerichte phishing-aanvallen, en de enige manier om veilig te zijn is om overnieuw te beginnen als een infectie heeft plaatsgevonden.'

Bambenek verklaart het succes van de aanval omdat veel mensen niet met de materie bekend zijn. 'Als ze zien dat ze zijn gedagvaard, raken mensen in paniek en klikken ze op dingen waarop ze niet zouden moeten klikken.' De website die de virusschrijvers gebruiken eindigt op uscourts.com, waardoor het Amerikaanse gerechtshof inmiddels ook een waarschuwing heeft afgegeven.

Is uw computer veilig? Laat uw computer checken door DigiProfs!

Meer nieuws? Meld u aan voor de maandelijkse nieuwsbrief van DigiProfs.

Overzicht Security Monitor

• 22-04-2008 Steeds meer Trojaanse paarden
• 22-04-2008 Windows Live OneCare Family Safety - Uw kinderen veilig op internet?
• 21-04-2008 5000 euro voor malwarevrije en gepatchte bedrijven
• 18-04-2008 DigiD via lek in Nederlandse gemeentesites te stelen
• 17-04-2008 Helft vrouwen ruilt wachtwoord voor chocoladereep
• 17-04-2008 Mail achterlaten op pornosite levert weinig spam op
• 17-04-2008 Safari-update dicht vier lekken
• 16-04-2008 Helft Duitsers internet zonder actuele virusscanner
• 16-04-2008 'Elke 4 seconden een nieuwe spamwebpagina'
• 15-04-2008 1800 topmanagers geïnfecteerd via besmette dagvaarding
• 15-04-2008 WEP en WPA sleutel van SpeedTouch routers eenvoudig te kraken
• 14-04-2008 Scannen op afstand nieuwste wapen tegen malware
• 14-04-2008 3500 gigabyte aan nieuwe malware in 2008
• 11-04-2008 Waarschuwing: nieuw Windows JPG-lek actief misbruikt
• 11-04-2008 Nieuw keurmerk voor spamfilters