Aanslagen in Londen onderwerp van virus e-mail *update*

  • Bron (c) 2005, VirusAlert

Het Internet Storm Center waarschuwt voor e-mails met een Trojaans paard die zich voordoen als nieuws over de aanslagen in Londen. Om wat voor Trojaans paard het gaat is niet bekend, maar gebruikers zijn gewaarschuwd. Het is niet de eerste keer dat virusschrijvers of criminelen aanslagen misbruiken voor het verspreiden van virussen. Vlak na de Tsunami verschenen er e-mail scams en met Trojaanse paarden geïnfecteerde websites. Ook de aanslagen van 11 september in de Verenigde Staten zijn meerdere malen door virusschrijvers gebruikt.

*Update 10/7/2005 8:00*
Inmiddels is er iets meer over het naamloze Trojaanse paard bekend. De e-mail doet zich voor als een nieuwsbrief van CNN, met als bijlage unieke afbeeldingen van de aanslagen. Wordt de bijlage geopend, dan verandert de Windows PC in een spam zombie. De Trojan zoekt een lijst van SMTP servers die de geïnfecteerde machine gebruikt, en gebruikt deze voor het versturen van grote hoeveelheden spam.

From: breakingnews@cnnonline.com
Subject: TERROR HITS LONDON
Filename: ‘London Terror Moovie.avi <124 spaces> Checked By Norton Antivirus.exe’