'Click here to remove' met desastreuze gevolgen'
Message-Labs slaat alarm: gisteren ontdekten zij spam-mails waarin klikken op de opt-out optie rampzalige gevolgen kan hebben.
MessageLabs raadt e-mailgebruikers over de hele wereld sterk aan om niet op de uitschrijfoptie van spamberichten te klikken. Aanleiding voor deze waarschuwing is dat MessageLabs een aantal berichten heeft onderschept waarin deze functie werd gebruikt om pc’s te veranderen in ’open proxies’ met maar één doel: de verspreiding van nog meer spam. Aldus een bericht op vnunet.nl
De nieuwe truc bestaat uit een combinatie van drag & drop en JavaScript, en maakt gebruik van een bug in Internet Explorer. Wanneer de muis over de verraderlijke webpagina wordt bewogen, wordt er een .EXE-bestand ge-upload waarmee de computer in een open proxy kan worden veranderd, aangestuurd door spammers.
De MessageLabs Anti-Spam Service heeft meerdere e-mails onderschept waarin onder de tekst ’Click here to remove’ een koppeling was opgenomen met een webpagina vanwaar automatisch wordt geprobeerd om schadelijke software te uploaden.
MessageLabs is momenteel bezig het .EXE-bestand op de website te analyseren, maar maakt gebruikers er nu al op attent dat dit bestand, als het eenmaal op de pc is geactiveerd, door de spammers op ieder gewenst moment kan worden gewijzigd door een nieuw ’Trojaans paard’ te uploaden. Besmette machines kunnen niet alleen als open proxy worden gebruikt, er kunnen ook wachtwoorden worden gestolen en toetsaanslagen geregistreerd.
Alex Shipp, Senior Anti-Virus Technologist van MessageLabs: "Gebruikers moeten eigenlijk al weten dat het onverstandig is om op ’Click here to remove’ te klikken in een spambericht want daarmee bevestigen zij aan de spammers dat het e-mailadres bestaat. Bij deze nieuwste spamaanval zit er echter nog een addertje onder het gras: hij zet niet alleen de deur open voor een stortvloed aan spam (want het adres wordt aan andere spammers verkocht), maar stelt spammers bovendien in staat om de machine te gebruiken om spam te versturen en er vertrouwelijke gegevens van te ontvreemden." Bron: vnunet
Message-Labs slaat alarm: gisteren ontdekten zij spam-mails waarin klikken op de opt-out optie rampzalige gevolgen kan hebben.
MessageLabs raadt e-mailgebruikers over de hele wereld sterk aan om niet op de uitschrijfoptie van spamberichten te klikken. Aanleiding voor deze waarschuwing is dat MessageLabs een aantal berichten heeft onderschept waarin deze functie werd gebruikt om pc’s te veranderen in ’open proxies’ met maar één doel: de verspreiding van nog meer spam. Aldus een bericht op vnunet.nl
De nieuwe truc bestaat uit een combinatie van drag & drop en JavaScript, en maakt gebruik van een bug in Internet Explorer. Wanneer de muis over de verraderlijke webpagina wordt bewogen, wordt er een .EXE-bestand ge-upload waarmee de computer in een open proxy kan worden veranderd, aangestuurd door spammers.
De MessageLabs Anti-Spam Service heeft meerdere e-mails onderschept waarin onder de tekst ’Click here to remove’ een koppeling was opgenomen met een webpagina vanwaar automatisch wordt geprobeerd om schadelijke software te uploaden.
MessageLabs is momenteel bezig het .EXE-bestand op de website te analyseren, maar maakt gebruikers er nu al op attent dat dit bestand, als het eenmaal op de pc is geactiveerd, door de spammers op ieder gewenst moment kan worden gewijzigd door een nieuw ’Trojaans paard’ te uploaden. Besmette machines kunnen niet alleen als open proxy worden gebruikt, er kunnen ook wachtwoorden worden gestolen en toetsaanslagen geregistreerd.
Alex Shipp, Senior Anti-Virus Technologist van MessageLabs: "Gebruikers moeten eigenlijk al weten dat het onverstandig is om op ’Click here to remove’ te klikken in een spambericht want daarmee bevestigen zij aan de spammers dat het e-mailadres bestaat. Bij deze nieuwste spamaanval zit er echter nog een addertje onder het gras: hij zet niet alleen de deur open voor een stortvloed aan spam (want het adres wordt aan andere spammers verkocht), maar stelt spammers bovendien in staat om de machine te gebruiken om spam te versturen en er vertrouwelijke gegevens van te ontvreemden." Bron: vnunet
