Veel kerstwensen zijn spam

ROTTERDAM - Het is er weer de tijd voor, mailtjes met kerstwensen die eigenlijk spam zijn. Ze lijken afkomstig van een bekende, maar zijn gestuurd door criminelen die een aanval willen doen op je computer. De eerste fake-wensen zijn al weer gesignaleerd.

Anti-virusbedrijf G Data verwacht ook een flinke piek in de hoeveelheid spam rondom het thema 'kerst'. Scammers versturen valse e-cards en gebruiken gemanipuleerde e-cardwebsites om malwareprogramma's rond te sturen. Daarmee kunnen de ontvangende computers met gevaarlijke code worden geïnfecteerd en onder de controle van de hackers worden gesteld.

Keer op keer sturen spammers valse e-cards bij speciale gelegenheden en feestdagen. De experts van G Data ontvangen nu al een groot aantal verschillende soorten gevaarlijke elektronische kerstkaarten.

Ralf Benzmüller, hoofd van G Data's SecurityLab: ,,We zien, net als voorgaande jaren, een seizoensgebonden toename van e-cards en daarmee ook van valse e-greetings. Scammers hopen dat zij rond de kerst meer succes zullen behalen: in een periode dat mensen liefde en vriendschap vieren, hopen zij veel kaarten te ontvangen. Hierdoor verliezen zij misschien hun waakzaamheid en klikken zij op elke attachment of link in een dergelijke mail zonder daarover na te denken."

Legitieme providers van online wenskaarten geven de volledige naam van de verzender in de onderwerpregel. Kaarten die afkomstig zouden zijn 'van een vriend' of 'van de buren' of zelfs 'van een collega' of een andere anonieme bron, zouden moeten worden genegeerd en direct -ongelezen-  worden gedeletet. Verkeerde spelling en grammaticale fouten in de onderwerpregel of in de tekst van de e-mail zijn ook belangrijke indicatoren van scam-mails.

Een andere manier voor de scammers om malware op de computer te krijgen is om de ontvanger te vragen een update van de flash player, MP3-player software of codec software te downloaden. Dit verzoek verschijnt direct nadat op de link in de e-mail is geklikt in beeld. In een pop-upscherm staat een link naar de zogenaamde benodigde update. Het is nooit verstandig om updates via een pop-upscherm te downloaden. Software  updates kunnen beter rechtstreeks worden gedownload bij de producent van de betreffende software.

Maar het infectiegevaar beperkt zich niet tot de binnenkomende kaarten. G Data heeft ook geïnfecteerde websites gevonden waar e-card kunnen worden verstuurd. Een verborgen script-blocked werd gevonden in de website die hieronder staat afgebeeld. Door dit script-blocked wordt de bezoeker van de site in een drive-by-download ongemerkt naar een malware-server geleid.

Als een infectie plaatsvindt, kan een virus of Trojaans paard het systeem infecteren, zodat de dader de persoonlijke gegevens van de gebruiker kan lezen. Een andere mogelijkheid is dat de computer in een botnet wordt geplaatst, zodat de computer op afstand kan worden bediend. De pc kan dan worden gebruikt om spam en malware te versturen.

Anti-virusvechter PandaLabs komt met een gelijke boodschap en signaleert een nieuwe dreiging. ,,De laatste variant van de 'Koobface.GK worm' gebruikt een YouTube-video met een kerstboodschap als lokker. Wanneer men de video afspeelt of klikt op een link in de webpagina, wordt de worm geïnstalleerd.''

Luis Corrons, technisch directeur van PandaLabs, het malware detectie- en analyselaboratorium van Panda Security: ,,Gebruikers hebben een vals gevoel van veiligheid tegenover de inhoud op sociale netwerken. Daardoor is dit nu één van de meest gebruikte methodes van hackers om virussen te verspreiden. Meestal vertrouwen gebruikers de berichten die ze ontvangen en zodoende krijgen hackers een hoog responsniveau via deze kanalen.''

1. Klik niet op verdachte links van onbetrouwbare bronnen. Dit heeft betrekking op alle berichten afkomstig van Facebook, andere sociale netwerken en e-mail.

2. Indien je op een link klikt, controleer dan de landing page. Sluit je browser wanneer je de pagina niet herkent.

3. Zie je niets vreemd op de landing page, maar word je gevraagd iets te downloaden, doe dit dan niet.

4. Heb je een uitvoerbaar bestand gedownload of geïnstalleerd en  verschijnen er plots berichten op je computerscherm, dan ben je waarschijnlijk geïnfecteerd met malware.

5. Zorg ervoor dat je computer goed is beschermd tegen malware; zo voorkom je infecties.


Elke Kerstmis duikt er nieuwe malware op:

- MerryX.A.: Verscheen in 2005 en bereikte computers via een bijlage in een kerstmail. Deze Trojan infecteerde meer dan 50.000 internetgebruikers in één week.

- Zafi.D.: Deze worm verscheen in 2002 maar wordt nog steeds verspreid via kerst-e-mails. Het opent een poort op de computer van de gebruiker en downloadt een andere Trojan.

- De Navidad-malware familie: Deze familie van wormen verscheen in 2007 en is moeilijk te detecteren. Ze bereiken computers in de vorm van een antwoord op een e-mail die kort daarvoor verzonden is naar een andere geïnfecteerde gebruiker. (PO)