PERSBERICHT
Gebruikers van Facebook riskeren nieuwe aanval van narrige malware, adus Sophos
Posts op je Facebook wall kunnen aanleiding geven tot infectie met Trojaans paard
Gorinchem, 8 augustus 2008 - Sophos, gespecialiseerd in IT-beveiliging en controle, waarschuwt gebruikers van Facebook om extra voorzichtig te zijn wanneer ze links in hun wall posts aanklikken. Hackers proberen computers te besmetten door berichten met kwaadaardige links te verspreiden op de drukbezochte social networking website.
De berichten die op de walls van de Facebook-gebruikers worden achtergelaten, sporen de leden aan om een video te gaan bekijken (zogenaamd gehost op een website van Google). Maar als je op de link klikt om de webpage te bekijken, word je naar een site geleid die je vraagt om een executable bestand te downloaden om de film te kunnen afspelen. Volgens Sophos bevatten de gevaarlijke Facebook-berichten een link naar een derdenwebsite in deze vorm:
'
Het executable bestand, dat door Sophos werd geïdentificeerd als het Trojaanse virus Troj/Dloadr-BPL, gaat dan verder met het downloaden van kwaadaardige code (geïdentificeerd als Troj/Agent-HJX), en toont een onschuldig beeld van een nar die zijn tong uitsteekt.
"De mensen moeten gewoon leren dat het aanklikken van links in berichten tot infecties met kwaadaardige software kan leiden, ongeacht of dat bericht in een e-mail of op een site zoals Facebook staat. Er is sinds kort een vlaag van kwaadaardige e-mails die zich voordoen als links naar video s je hebt dus echt geen excuus meer: iedereen weet dat hackers deze truc momenteel veelvuldig gebruiken", aldus Graham Cluley, senior technology consultant bij Sophos. "Ondernemingen zullen zich eens te meer over de vraag buigen of het niet beter is sites zoals Facebook en Hyves af te blokken op het werk niet alleen omwille van het gebruikelijke productiviteitsprobleem, maar vooral ook omwille van de veiligheidsrisico s die dergelijke sites voor hun organisatie kunnen inhouden."
Volgens de specialisten van Sophos doen ondernemingen er goed aan gedragslijnen voor te schrijven in verband met het gebruik van social networking sites; zij dienen ook webbeveiligingsoplossingen te implementeren om risico s op de werkplek te vermijden.
"Ondernemingen moeten voor zichzelf uitmaken of zij hun gebruikers tijdens de kantooruren toegang willen verlenen tot websites zoals Facebook en MySpace. Als de werknemers toegang hebben tot deze sites, is het essentieel dat zij persoonlijke en bedrijfsgegevens niet aan risico s blootstellen en dat zij zich optimaal beveiligen tegen infecties via het web", aldus Cluley. "Het beste wat je als bedrijf kan doen, is een webbeveiliging- en controletoepassing implementeren die de toegang tot het internet filtert en het downloaden van kwaadaardige code verhindert."
Sophos raadt bedrijven aan om de antivirusprogramma s van de onderneming automatisch te updaten en te opteren voor een geconsolideerde oplossing voor hun web- en e-mailgateways om zichzelf tegen virussen en spam te verdedigen.
Voor meer informatie en een beeld van de nar die door de malware wordt getoond,kunt u een kijkje nemen op de blog van SophosLabs:
Graham Cluley is bereikbaar voor toelichtingen op +44 (0)1235 544114 of +44 (0)7990 552181. Je kan zijn blog lezen op
Over Sophos
Sophos is wereldleider in IT security en controle. Sophos biedt bedrijven, onderwijsinstellingen en overheidsorganisaties een volledige bescherming en controle tegen bekende en onbekende malware, spyware, intrusions, ongewenste applicaties, spam, policy-misbruik en ongecontroleerde netwerktoegang (NAC of Network Access Control). De gebruiksvriendelijke, betrouwbaar ontwikkelde producten van Sophos beschermen meer dan 100 miljoen gebruikers in meer dan 150 landen. Met meer dan 20 jaar ervaring en een wereldwijd netwerk van centra die bedreigingen analyseren, is het bedrijf in staat snel te reageren op nieuwe bedreigingen en behaalt daarmee het hoogste niveau van klantentevredenheid binnen deze sector. Sophos is een internationaal bedrijf met hoofdzetel in Boston, MA, en Oxford, UK. Meer informatie is beschikbaar via
Voor meer informatie en/of een telefonische toelichting, gelieve contact op te nemen met:
Sophos Benelux
Marnix van Meer
Tel: +31 655700255
m.vanmeer(at)sophosbenelux.com
Creative Strategies
Elke De Ridder
Tel: +32 2 267 41 60
Ederidder(at)creative-strategies.be