VirusAlert.nl logo
  26 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Nieuwe vorm van afpersing via internet
Rubriek:
Virussen
Datum:
25 mei 2005
Bron:
(c) 2005, VirusAlert
Bericht:

Websense Security Labs maakt vandaag melding van een nieuwe vorm van afpersing via het internet. Dit houdt in dat bestanden van internetgebruikers worden gecodeerd, waarna geld wordt gevraagd voor een decoder-tool om deze bestanden weer te decoderen.

De infectie vindt plaats op het moment dat de gebruiker een verkeerde website bezoekt. Die website gebruikt een kwetsbaarheid in Microsoft Internet Explorer om een toepassing te laten starten zonder dat de gebruiker daar iets aan kan doen. Het Windows Help-subsysteem en een CHM-file (een file die vaak gebruikt wordt in de Help-functie) worden gebruikt om een Trojaans Paard te downloaden en te installeren. Daarna wordt automatisch verbonden met een andere kwaadaardige website.

Deze tweede website host een applicatie die bestanden codeert op de harde schijf van de gebruiker. Tevens wordt een bericht achtergelaten met de instructie hoe de gebruiker een decoder-tool kan kopen die de bestanden weer decodeert. Dit bericht bevat het e-mailadres van een derde partij waarmee contact gezocht moet worden en de gebruiker wordt gevraagd geld te storten op een online E-Gold-account om deze tool aan te schaffen

Reactie plaatsen, log dan hier in
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS