Een nieuwe variant van de Storm Worm-Trojan heeft deze week de kop opgestoken. Ditmaal zijn vooral blogs en bulletin boards het doelwit.
In januari van dit jaar richtte de Storm Worm veel schade aan toen computergebruikers op grote schaal mailtjes ontvingen met daarin een schadelijk .exe-bestand.
Dmitri Alperovitch van Secure Computing zegt dat sinds afgelopen maandag een nieuwe variant van Storm Worm zich installeert op de computers van nietsvermoedende gebruikers. Dit gebeurt als zij een bepaalde bijlage openen, op een kwaadwillige link in een mailtje klikken of een twijfelachtige site bezoeken.
Maar het venijn wordt pas duidelijk wanneer deze personen blogs posten of op bulletin boards schrijven. De software voegt aan elke post een link naar een site van twijfelachtig allooi toe.
"We hebben nog niet eerder meegemaakt dat het web op deze manier wordt gebruikt", zegt Alperovitch. "In het verleden zagen we dat dit soort links verspreid werd via adresboeken. En daarbij werd de indruk gewekt dat het berichtje echt van iemand afkomstig was."
Het gevaar schuilt erin dat de gebruiker een legitieme blog schrijft terwijl hij niet eens doorheeft dat er een ongewenste link in zijn bericht is verschenen.
Geen opmerkingen:
Een reactie posten