Aantal virussen in e-mail neemt toe

  • Bedrijfsnieuws van
  • BIT
  • geplaatst op
  • 6 april 2016 12:32 uur

Er zijn de afgelopen weken weer meerdere spamruns gaande, die nog vervelender zijn omdat er virussen als bijlage worden meegestuurd. Of in andere gevallen worden virussen gedownload bij het openen van de bijlage, of het aanklikken van een link.

Dergelijke mails zijn er in verschillende vormen (let op, deze lijst is niet alles omvattend):

– Een ‘factuur’ vanaf een partij;
– Een ‘betalingsherinnering’;
– Verzoek om informatie aan te leveren voor een ‘case’;
– Er is iets en dat gaat je ‘geld kosten’;
– Er is iets dat gaat ‘verlopen’, waar snel actie voor nodig is;
– Document wordt aangeleverd waarom je ‘gevraagd’ had;
– Een ‘gescand document’.

Deze mails hebben dan een bijlage die een virus bevat of een mechanisme om het virus te downloaden. Dit gebeurt bij de volgende bijlagen (let op, deze lijst is niet alles omvattend):

– zip bestand;
– rar bestand;
– (pdf.) exe;
– doc, docm, docx, xls, xlsm, xlsx.

Wees bedacht
Eigenlijk kun je op dit moment wel stellen dat je extra bedacht moet zijn op alle mails met een bijlage, of een link en vooral vanaf een partij waar je dat niet direct van verwacht had. Vraag jezelf goed af of je iets gedaan hebt wat bijvoorbeeld die factuur of dat gescande document zou moeten opleveren en kijk wat voor type bijlage het is dat is bijgevoegd.

Herkennen van virussen en spam
Je kunt er niet blind op vertrouwen dat een virusscanner alle virussen tegenhoudt, of een spamscanner alle spam herkent. Virusscanners lopen per definitie achter ten opzichte van de virusmakers. Voordat er virusdefinities gemaakt kunnen worden, moet eerst het virus bekend zijn bij de virusscanners. Varianten van het eerder wel herkende virus verschijnen in rap tempo, waarna deze niet meer herkend worden door de virusscanners. Voor het scannen op spam geldt hetzelfde, er moeten eerst meerdere van dergelijke e-mails voorbij gekomen zijn voordat deze patronen herkend worden als spam.

Mogelijkheden
Er zijn wellicht een aantal mogelijkheden waar u nog (uitgebreider) gebruik van kunt maken, of strakker ingesteld kunnen worden. Zoals:

– Het blokkeren van e-mails verzonden vanaf IP-adressen die op door u te kiezen blacklists vermeld staan;
– Het blokkeren van bepaalde type bijlagen;
– Berichten met een bepaalde spamscore voorzien van een waarschuwing;
– Berichten met een bepaalde spamscore direct laten weggooien.

Voor het blokkeren van bepaalde bijlagen van uw e-mail kunt u contact met ons opnemen zodat wij u daarbij kunnen assisteren.

Dit is een blog door Kristian de Bruijn van BIT:

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.