- Door
- Arnout Veenman
- geplaatst op
- 24 juni 2008 08:08 uur
Een nieuw soort spam bevat links naar gehackte websites met daarop één en de zelfde niet bestaande PornoTube video, waarbij een waarschuwing wordt gegeven dat een bepaalde ActiveX video component moet worden geïnstalleerd om de bewuste video te kunnen bekijken. Wat de internetter installeert is natuurlijk geen video component maar een trojan, die zodra geïnstalleerd er voor zorgt dat de geïnfecteerde machine zelf ook de bewuste spam gaat rondsturen.
Tot nu toe heeft F-Secure maar liefst 74 gehackte websites geïdentificeerd die de trojan verspreiden. Daarnaast bedient de spam zich ook van een legio aan onderwerpen al: “London rocked by gas attack, army on high alert?”, “Eiffel Tower suffers structural damage, collapse possible?”, Britney found hanged in locker room?, Paris Hilton found to be gay!? en nog meer.
Deze aanval laat maar weer eens zien dat spammers hun tactieken telkens verder ontwikkelen, wat valt mij opvalt aan deze nieuwe aanval en tactiek van de spammers is dat de spammers:
- 74 websites hebben gehackt (en dat zijn er vast nog veel meer);
- verschillende e-mail onderwerpen gebruiken om te verleiden om de spam te openen;
- de betrouwbaarheid van een populaire website misbruiken om geloofwaardig te lijken;
- populaire content (porno) in het vooruitzicht stellen om een trojan te laten installeren;
- de nieuw geïnfecteerde machines misbruiken om nog meer spam te verspreiden;
- door de werkwijze een sneeuwbal effect veroorzaken, waardoor de aanval door blijft gaan.
