Spam vermomt zich nu ook als spreadsheet

Spammers hebben het Excel-bestand ontdekt als nieuw vehikel voor hun ongevraagde commerciële boodschappen. Het Amerikaanse onderzoeksbureau Commtouch ontdekte onlangs voor het eerst spam in een Excel-bestand.

Het Amerikaanse onderzoeksbureau Commtouch ontdekte op 21 juli voor het eerst Excel-attachments met daarin spam. De bijgevoegde bestanden hadden namen als 'invoice20202.xls', 'stock information-3572.xls' en 'requested report.xls'. Volgens de onderzoekers is het gebruik van Excel als bestandformaat voor spam een logische volgende stap in het omzeilen van spamfilters.

Aanvankelijk gebruikten spammers spellingstrucs om de inhoud van hun e-mailberichten onzichtbaar te maken voor de eerste spamfilters. Later stapten zij over op het meesturen van plaatjes en – sindskort – pdf-bestanden. Nu is het Excel-bestand aan de beurt. Het wachten is op commerciële boodschappen verpakt in PowerPoint-bestanden.

Volgens Commtouch worden de massaberichten verstuurd vanaf zogeheten zombie-computers, machines die door een zogeheten Trojaans paard zijn geïnfecteerd.

Geen windeieren
Dat de ongevraagde beleggingsadviezen in het Excel-bestand de spammers geen windeieren leggen, blijkt uit de koerswinst van het genoemde aandeel sinds de eerste e-mail werd onderschept. De handel schoot omhoog van minder dan 1000 stukken per dag naar dagelijks meer dan 40.000 stuks. De toegenomen vraag naar de aandelen dreef de prijs op van 0,15 dollar naar 0,23 dollar op 23 juli.

In het verleden hebben schrijvers van computervirussen al gebruik gemaakt van Excel als transportmiddel van hun evilware. Bij virusaanvallen in juni en juli vorig jaar maakten boosdoeners al gebruik van de zwakke beveiliging in Office-programma's als Excel, Word en PowerPoint.