Een nieuw computervirus maakt weer brokken op het wereldwijde computernetwerk. Veiligheidsexperts waarschuwen voor (nieuwe varianten van) de Mytob-worm. Het virus behoort al een tijdje tot één van de meest actieve wormen van dit moment, maar het zijn met name enkele nieuwe varianten die bijzonder driest te werk gaan. Enkele recente Mytob-varianten gebruiken immers nieuwe trucs om de pc's te infecteren.
De meeste Mytob wormen verspreiden zich via een geinfecteerde bijlage, maar de nieuwe varianten gebruiken een truc die vaak door phishers wordt toegepast, namelijk het gebruik van een valse link in de mail.
De e-mail lijkt afkomstig te zijn van de automatiseringsafdeling of provider van de geadresseerde en waarschuwt voor een security probleem met het e-mailaccount. Gebruikers worden dan aangeraden om een link te openen om hun gegevens te controleren. De link die in de e-mail staat verwijst echter naar een andere link, die de kwaadaardige code op het systeem installeert.
Eenmaal op een pc, verzamelt Mytob email adressen uit het Windows Address Book en verstuurt emails naar de verzamelde adressen. Het verspreid zich ook door gebruik te maken van een kwetsbaarheid in Windows zelf.
Experts raden aan om een antivirusprogramma te installeren en NIET op links te klikken in mails waarvan je de afzender niet kent. Het is ook aangeraden om gee bijlages te openen van mails die je niet verwacht of waarvan je de afzender en de juiste boodschap niet kent.
Het virus stuurt emails met een van de volgende onderwerpen:
Good day
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
(No Subject)
(random letters)
Met een van de volgende berichten:
Here are your banks documents.
The original message was included as an attachments.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
(No body)
(Random data)
En met een van de volgende bijlages:
document
readme
doc
text
file
data
test
message
body
Bron: VUM
