Vandaag nog eens een goed gemaakt Phishing mail aangekregen, waarbij niets vermoedende adwords-gebruikers om de tuin worden geleid. Een doorgewinterde IT-gebruiker zal dit snel merken, maar anderen zullen massaal in deze val lopen, vrees ik. We stopped running your Google ads this morning (Thursday, August 02, 2011). Dear AdWords Advertiser, We had encountered a number of issues when reviewing your ads this morning and we stopped running them. We will review them again and make the necessary changes that will [...]

Vandaag krijg ik verschillende spammails binnen omtrent een zogenaamde Facebook toolbar die je kan downloaden. Slim gezien van die spyware/spam-verspreiders en vermoedelijk zullen er weer vele niets vermoedende tieners en andere pc-gebruikers blindelings de val intrappen. Zeker daar bijvoorbeeld de normaal goed werkende telenet virusscanner deze mail niet classificeert als zijnde spammail. De zogenaamde toolbar is blijkbaar de trojan Troj/Zapchas-EP of Trojan.Dropper. Veel plezier ermee…

21 september lijkt de dag te worden dat twitter kennismaakte met een “leuke” XSS-exploit. Het komt erop neer dat gebruikers van de twitter.com website door over bepaalde tweets met een bepaald stukje OnMouseOver javascript te gaan, deze OnMouseOver-javascript code een xss-exploit uitvoerde. Hiermee wordt jou sessie op de twitter.com website doorgegeven aan de hacker-website en neemt deze jou sessie op de twitter-website overnemen en kan hij via twitterberichten verder verspreiden via jou account. update Het blijkt een schitterend eenvoudige xss-exploit [...]

Ik krijg meldingen van consultants bij wat grote klanten dat er al verschillende grote bedrijven (zie ook artikel op msnbc) prijs hebben met een nieuwe virusworm sinds vandaag: “Here you have” Virus (aka W32/VBMania@MM). Subject: Here you have or Just For you Body: Hello: This is The Document I told you about,you can find it Here. http://www.sharedocuments.com/library/PDF_Document21.025542010.pdf Please check it and reply as soon as possible. Cheers,

Vandaag nog eens een ingenieuze phising-mail binnengekregen (zie hieronder). Er wordt gevraagd om je webmailgegevens in te geven op een eformit.com webpagina, die er best normaal uitziet. Totdat je gaat kijken naar eformit en je ziet dat je daar eenvoudig webformulieren kan opmaken. De nietsvermoedende mailontvangers vullen daar hun webmailgegevens in, waarna dat formulier naar een mailadres wordt gestuurd. Op deze manier verkrijgen ze een mooie lijst van mailaccounts, die nadien op forums aan spamverstuurders worden verkocht om hun spamruns [...]

Ik had deze morgen nog eens een leuke virusmail in mijn mailbox, die blijkbaar ook door de anti-virus scanner van telenet geraakt. Deze mail zal vermoedelijk weer veel mensen treffen, die de link (met .exe) zonder nadenken gaan openen… Dat gaan we dus allemaal NIET doen, laten we dat afspreken? Het exe-bestand bevat volgende virusje: Trojan.IRC.Zapchast-16 (ClamAV), Dropped:Backdoor.Zapchast.PI (BitDefender), Backdoor.Zapchast.PF (F-Secure) of Backdoor.IRC.Zapchast.zwrc (Kaspersky).

Er gaat weer een automatisch bericht de ronde, die probeert op slinkse wijze msn en andere internet-paswoorden te vergaren (het zogenaamde phising). Onderstaande mail wordt automatisch verzonden en dient voor niet meer dan het verzamelen van inloggegevens. Dit is dus geen virus, maar een zogenaamde phising-aanval, waarbij de mails, zoals een kettingmail voortlopen. Voor het lezen van die “geheime berichten” vragen ze namelijk je msn-logingegevens. Wees dus even slim en negeer deze mails…. Beste xxx, Je hebt van *** een [...]

Bij de Fluppe een super-tip gelezen, die ik vanavond eens ga toepassen op al onze laptops en desktops (op ons appartementje staan 1 desktop, 1 laptop van Karlien, mijn Asus mini-laptop, laptop van mijn werkgever en beveiligde laptop van mijn huidige klant)! Ik gebruik Antivir namelijk bijna altijd als standaard anti-virus programma. Disabling Advertisement Popup of Avira Antivir Very simple: go to your install folder – default = C:\Program Files\Avira\Antivir Desktop\ -, right click – Properties. Go to the security [...]

Blijkbaar gaat er een virusmail de ronde, dia via facebook verstuurd wordt. Onderstaand voorbeeld is hoe deze mail eruit kan zien en de link dien je dus NIET aan te klikken! —— Forwarded Message From: Facebook Reply-To: noreply Date: Thu, 19 Mar 2009 21:47:36 +0100 To: ########## Subject: Je hebt een bericht van ##### op Facebook… #### heeft je een bericht gestuurd. Onderwerp: You lookk preetty ggood on thhis videeo “W.O.W. http://www.facebook.com/l.php?u=http://y18032009.com%2Fcgi-bin%2Fyoutube.com”

De laatste dagen haalde deze nieuwe internetworm (Conficker- of Downadup-worm) zelfs in het 19uur journaal en het blijkt dan ook een schadelijk beestje te zijn, maar dat eerder bedrijfsnetwerken zal treffen en voorlopig nog niet de gewone thuisgebruikers. Het virus lijkt zelfs software te gaan installeren, antiviruswebsite’s te blokkeren en ook te wachten op verdere instructie’s van de makers (zo wordt een zogenaamd botnet gevormd van geïnfecteerde computers). Microsoft heeft de nodige informatie online gezet omtrent de getroffen systemen en [...]

Weer een originele viruspoging, die waarschijnlijk wat mensen gaat treffen… Credit card transaction report (Visa, MC) Dear Valued Customer: As requested, we are sending you this report on transactions with your credit card completed between 1/1/2008 and 9/1/2008. The report containing your account details is attached to this message. Please download the attached document to view or print it. Respectfully, Noe Salter Manager of Visa / MasterCard Credit Card Services

Ze worden steeds origineler die virusmailtjes. Vandaag kreeg ik er een paar in mijn bus, waar het over bestelde vliegtuigtickets ging. Best goed in elkaar gezet (en ookw eer voorbij de telenet antivirus-scanner geraakt) en ik wil niet weten wat er in het zip-attachment zit. Opletten dus! Good afternoon, Thank you for using our new service “Buy flight ticket Online” on our website. Your account has been created: Your login: (mijn mailadres) Your password: passUS2F Your credit card has been [...]

Ik krijg vandaag weer een hele lading virusmails (door mijn zscbroechem-mailadres, waar geen anti-virus op de mailserver draait) binnen met een zip-attachment erbij en na onderzoek gaat het over een nieuwe trojan/backdoor (braviax/cru629/beep.sys), die nog door weining anti-virus programma’s wordt gedetecteerd en het lijkt weer een leuke te zijn: * Disables existing anti-virus and anti-spyware programs * Downloads other Trojan files * Will recreate itself if only C:\WINDOWS\SYSTEM32\braviax.exe is removed Meer info en cleanup-procedure.