Pas op voor drive-by mailing

Er is een nieuw soort virus ontdekt. Het ziet er uit als een gewone e-mail, zonder attachment. Op het moment dat je deze mail aanklikt, downloadt de mail automatisch kwaadaardige software die je computer overneemt. Eerdere virussen zaten altijd in attachments, zolang je die niet opende, gebeurde er niets.

Drive-by e-mailing

Dit verontrustende bericht komt van de Duitse IT beveilingsfirma Eleven. De Duitsers beweren verschillende varianten van de nieuwe malware op computers te hebben aangetroffen. Deze nieuwe manier om computers te infecteren is inmiddels drive-by e-mailing genoemd.

Zonder bijlage

Cybercriminelen gebruiken een nieuwe manier om computers via e-mail met malware te infecteren, zonder dat hier een bijlage aan te pas komt. De "drive-by spam" downloadt automatisch de malware zodra het bericht in het e-mailprogramma wordt geopend. Bij voorgaande e-mailaanvallen moesten gebruikers nog een bijlage of link openen, zo waarschuwt het Duitse beveiligingsbedrijf Eleven.

JavaScript

De nieuwe generatie van e-mail malware bestaat uit HTML-berichten die JavaScript bevatten, waardoor de malware automatisch bij het openen van de e-mail wordt gedownload. "Dit is vergelijkbaar met de zogeheten drive-by downloads die een pc infecteren als een website in de browser wordt geopend", laat het bedrijf weten.

Banking security update

De huidige drive-by spam heeft als onderwerp "Banking security update“ en heeft als afzender fdic.com (Federal Deposit Insurance Corporation), een in Amerika gebaseerd verzekeringsbedrijf. Eleven waarschuwt dat als het e-mailprogramma HTML-berichten toestaat, de HTML-code meteen wordt geactiveerd. Gebruikers zien alleen de melding 'Loading, please wait', waarna de pc wordt gecontroleerd en malware gedownload. Tot dat moment wordt de e-mail ook niet opgemerkt door virusscanners.

Oplossingen

Eleven geeft als advies om onbekende e-mails of e-mails met 'verdachte' onderwerpen niet te openen en iedere PC te voorzien van een degelijke spamfilter en een goed bijgewerkte virusscanner. Daarnaast is het ook aangeraden om de HTML-weergave in het e-mailprogramma uitschakelen.