Ingezonden persbericht
Valentijnsdag al jaren groot feest voor malware
Trend Micro zet Valentijnsbedreigingen van de laatste jaren op een rij
Hilversum, 31 januari 2008 - Valentijnspost wordt in dit digitale tijdperk steeds vaker via e-mail verstuurd. Voor spammers is Valentijnsdag, op 14 februari, al jaren de perfecte gelegenheid e-mailgebruikers te bestoken met spam. Trend Micro, leverancier van beveiligingsoplossingen, signaleert rondom Valentijn veel bedreigingen die gebruikmaken van het woord 'VALENTIJN'. Ook dit jaar zullen malwaremakers rond deze feestdag weer extra actief zijn. Door terug te kijken op eerdere Valentijnsbedreigingen, illustreert Trend Micro hoe bedreigingen de afgelopen jaren zijn geëvolueerd. Alle genoemde bedreigingen bestaan nog steeds en zijn voornamelijk actief rondom Valentijnsdag. Voorzichtigheid is dus zeker geboden.
Een overzicht van de Valentijnsspam van de laatste jaren:
2007: WORM_NUWAR.AAI. Een typisch voorbeeld van moderne malware of 'social engineering' door middel van een e-mail op Valentijnsdag. In tegenstelling tot voorgaande jaren is er geen sprake van een bijlage, maar van een link naar een website. Het klikken op de link is voldoende om geïnfecteerd te raken. Het slimme van deze malware was de willekeurig gekozen afzender, gegenereerd uit een groot bestand van vrouwennamen. Hierdoor hoopten de makers dat mannen de mail eerder zouden openen. Gezien de groei van Botnets in die periode, kregen ze gelijk.
2006: WORM_BAGLE.EW. Bijna het perfecte voorbeeld van een worm anno 2006: 'social engineering' via een spammail met een geïnfecteerde bijlage. Zoekt de hele harddisk af naar e-mailadressen, deactiveert antivirussoftware, blokkeert andere 'concurrerende' malware en downloadsupdates. Deze malware werd verspreid via e-mails met onderwerpen als 'Will You Be My Valentine?' en 'Love you with all my heart!'. De bedreiging bevatte ook een romantisch gedicht en een typische Valentijnsachtergrond met hartjes om de gebruiker aan te moedigen de bijlage love_me.exe te openen.
2005: WORM_KIPIS.E. De Kipis-familie betrof een massa-mailer-worm, vermomd als screensaver, nog zonder pas later ontwikkelde technieken. Opvallend was wel dat naast bijlagen met namen als Valentine.exe er ook bijlagen namen droegen als porno_03.exe. Dit soort titels mist toch de essentie van de feestdag en is derhalve duidelijk als malware herkenbaar.
2003: TROJ_CUPIDCARD.A. Deze malware leek zijn tijd vooruit door effecten te combineren, die pas later door adware en massa-mailers gebruikt zouden gaan worden. Er werd een e-mail verzonden met een link naar een download die een Valentijns-e-card liet zien, maar tegelijkertijd adware op de computer installeerde. Moderne bedreigingen nemen niet meer de moeite de gebruiker te doen geloven iets ongevaarlijks te hebben geopend.
2002: VBS_NUMGAME.A. Visual Basic Script was in 2002 populair als programmeertaal om virussen te maken, gewoon om te laten zien dat het mogelijk was. Deze malware gedroeg zich - om zijn eigenlijke doel te verbergen - als een raadspelletje afkomstig van een aanbidder. De schade die deze worm aanricht, is echter aanzienlijk. Niet alleen reset de malware de datum van de betreffende pc, het verwijdert ook alle bestanden van de besmette harde schijf. Moderne malware verwijdert zelden nog files, maar deze bedreiging was dan ook kenmerkend voor een periode waarin malware nog puur kwaadaardig was en niet bedoeld om winst te maken.
2001: dit jaar zorgde het openen van een VBS_VALENTIN.A ervoor dat alle documenten op een besmette pc overschreven werden door een Spaanse liefdesbrief waarin de liefde aan 'Davinia, the most beautiful girl in the world' verklaard wordt. Ook deze malware was een vorm van 'virtuele graffiti', een manier voor malwareschrijvers om zichzelf kenbaar te maken en vergelijkbaar met het schrijven van "hier was ik" op een muur.
"Consumenten kunnen zelf een aantal dingen doen om aan de gevaren van malware te ontkomen", zegt Patrick Dalvinck, Regional Director Benelux bij Trend Micro. "Door regelmatig beveiligingssoftware te updaten, op te letten welke attachments men opent en in verdachte e-mails niet op links te klikken, zijn gebruikers praktisch al veilig. Een pc scannen met een online virussanner, zoals HouseCall van Trend Micro, zorgt voor optimale beveiliging."
# # #
Over Trend Micro, Incorporated
Trend Micro, Incorporated is toonaangevend op het gebied van veilig beheer van content en bedreigingen. Trend Micro, dat in 1988 werd opgericht, voorziet individuen en organisaties in alle soorten en maten van bekroonde beveiligingssoftware, -hardware en -services. Trend Micro, dat zijn hoofdkantoor heeft in Tokio en over vestigingen in meer dan 30 landen beschikt, biedt oplossingen die worden verkocht via wederverkopers, Value-Added Resellers (VAR's) en serviceproviders over de gehele wereld. Bezoek voor aanvullende informatie en evaluatieversies van Trend Micro-producten en -diensten onze website
www.trendmicro-europe.com
Trend Micro en het t-ball-logo zijn handelsmerken of gedeponeerde handelsmerken van Trend Micro, Incorporated. TrendLabs is een servicemerk van Trend Micro, Incorporated. Alle overige bedrijfs- of productnamen zijn mogelijk handelsmerken of gedeponeerde handelsmerken van de respectievelijke rechthebbenden.