Ze worden steeds origineler die virusmailtjes. Vandaag kreeg ik er een paar in mijn bus, waar het over bestelde vliegtuigtickets ging. Best goed in elkaar gezet (en ookw eer voorbij de telenet antivirus-scanner geraakt) en ik wil niet weten wat er in het zip-attachment zit. Opletten dus!

Good afternoon,
Thank you for using our new service “Buy flight ticket Online” on our website.
Your account has been created:

Your login: (mijn mailadres)
Your password: passUS2F

Your credit card has been charged for $611.49.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%! Attached to this message is the purchase Invoice and the airplane ticket. To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
Virgin America

Zbot banking malware has targeted multiple banking institutions, using a variety of techniques including:
* screen capture
* sniffing network traffic (hooking WS2_32.DLL and WSOCK32.DLL functions)
* keylogging
* clipboard
* redirecting traffic (may modify HOSTS file in addition to hooking network functions)

blank

Marketing strateeg en docent (Thomas More/UHasselt). Sinds 2002 reeds techblogger. Marketing strateeg en privacy officer als freelancer en daarnaast ook gewoon papa thuis. Schrijf je in voor de Dailybits nieuwsbrief.

Abonneer
Abonneren op

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

10 Reacties
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
herm
15 jaren geleden

Het gaat trouwens over de Troj/Zbot-B trojan, die in het zipje zit.

15 jaren geleden

Je moet eens naar mijn stats kijken, heoveel google-bezoekers er blijkbaar vandaag ook mee werden geconfronteerd….

http://www.belstat.be/viewt

Tjerk
15 jaren geleden

ik heb er vandaag een gekregen, bedrag klopte, maar ik kreeg de ZIP niet open (gelukkig) een ander heeft dat voor me gedaan, en haar computer is totaal waardeloos geworden. best aggressief virus dus.
Vliegtuigmaatschappijen verzenden niet op dergelijk anoniem briefpapier met een dito mailadres. achteraf zag ik dat

Frank
15 jaren geleden

heeft iemand er ook een oplossing voor?

Sunman
15 jaren geleden

Iemand moet mij toch eens zeggen waarom iemand in godsnaam die mail opendoet:

– Hoeveel vliegtuigtickets kopen die mensen aan op 1 dag?
– Hoeveel keren geven die per dag 611 usd uit?

Is het dan nog echt niet duidelijk dat men mails met inhoud die echt op niks trekt niet moet opendoen. Of is de mens toch zo nieuwsgierig dat hij toch maar wilt weten waarheen de vlucht gaat? Onbegrijpelijk! Och ja de IT mensen kunnen er maar beter van worden 🙂
(En vliegtuigticket printen met een kleurenprinter echt de beste die ik sinds lang gehoord heb 🙂

jurgen
15 jaren geleden

Ik was aan’t wachten op tickets…. bummer… mijn vrouw dacht dat dat de bevestiging was en opende de zip…. Panic!
Veel warningpopups en dan heeft de de vrouweijke 5 seconden emergency butten gedrukt.

bij het starten kreeg ik inderdaad een mcafee allert van 4 zaken een script die hij blokkeerde een exe die hij heeft gestopt en dan nog 2 dll’s waar hij niks aan kan veranderen.

Zoiezo ik ga mijn pcke is laten opkuisen om verdere infectie en of verspreiding te vermeiden.

Greets

herm
15 jaren geleden

Ook telenet heeft door, dat deze virussen eenvoudig door hun eigen anti-virus scanners wandelen en ik vermoed dat hun helpdesk al wel wat vragen heeft gekregen, getuige hun virus-warning:

Beste klant,

Graag willen we je waarschuwen voor een e-mail met die circuleert met als afzender “… Airlines”. De Engelstalige e-mail bevat informatie over vliegtickets die de ontvanger zou hebben besteld. Verder worden er een login, paswoord en kredietkaart in vermeld en zit er een zip-bestand bij met naam . Er is ook een tweede variant met als onderwerp “Statement of fees” met als bijlage.

Verwijder deze e-mail definitief zonder het zip-bestand te openen !

wouterd
15 jaren geleden

En nu ook al in de krant:

Het Laatste Nieuws 15/09/2008

Airlines-virus legt duizenden computers plat

Een snel muterend computervirus heeft de voorbije dagen duizenden computers platgelegd in ons land. Talloze Belgen ontvingen een e-mail waarin beweerd wordt dat ze voor enkele honderden euro’s vliegtickets hebben aangekocht. Zodra ze de bijlage openen, wordt het virus geactiveerd. Telenet en Atos World Online, de uitgever van VISA-betaalkaarten, raden hun klanten aan om de e-mail niet te openen. Dat advies geldt ook voor alle andere computergebruikers.

sofie
15 jaren geleden

Als nieuws over een degelijk antivirus?
Ben ook slachtoffer geworden van dit virus. Pc’s zijn ondertussen wel opnieuw geïnstalleerd maar ik wil toch graag enkele ‘besmette’ bestanden recupereren.
groetjes,
Sofie

herm
15 jaren geleden

alle antivirusprogramma’s hebben nu wel een update, die het virus kan opsporen. Dit bewijst nog amar eens, dat je echt om de paar dagen je virusscanner moet updaten.

Ik gebruik al jaren de gratis Avira antivir met alle tevredenheid.