Kerst is één van de favoriete periodes van hackers. Elk jaar wordt deze tijd van het jaar gebruikt om malware te verspreiden, ook dit jaar. De laatste variant van de ‘Koobface.GK worm’ gebruikt een YouTube-video met een kerstboodschap als lokker. Wanneer men de video afspeelt of klikt op een link in de webpagina, wordt de worm geïnstalleerd.
Luis Corrons, technisch directeur van PandaLabs, het malware detectie- en analyselaboratorium van Panda Security: "Gebruikers hebben een vals gevoel van veiligheid tegenover de inhoud op sociale netwerken. Daardoor is dit nu één van de meest gebruikte methodes van hackers om virussen te verspreiden. Meestal vertrouwen gebruikers de berichten die ze ontvangen en zodoende krijgen hackers een hoog responsniveau via deze kanalen."
Beveiligingstips
Enkele beveiligingstips van PandaLabs voor het gebruik van sociale netwerken:
1. Klik niet op verdachte links van onbetrouwbare bronnen. Dit heeft betrekking op alle berichten afkomstig van Facebook, andere sociale netwerken en e-mail.
2. Indien je op een link klikt, controleer dan de landing page. Sluit je browser wanneer je de pagina niet herkent.
3. Zie je niets vreemd op de landing page, maar word je gevraagd iets te downloaden, doe dit dan niet.
4. Heb je een uitvoerbaar bestand gedownload of geïnstalleerd en verschijnen er plots berichten op je computerscherm, dan ben je waarschijnlijk geïnfecteerd met malware.
5. Zorg ervoor dat je computer goed is beschermd tegen malware; zo voorkom je infecties. Een optie hiervoor is de nieuwe gratis Panda Cloud Antivirus oplossing: www.cloudantivirus.com.
Koobface.GK worm
Wanneer het virus is geïnstalleerd, zien gebruikers een Windows-melding met de vraag een ‘captcha’ (Completely Automated Public Turing test to tell Computers & Humans Apart) in te vullen. De gebruiker moet dan een code ingeven, bestaande uit cijfers of letters. De gebruiker wordt gewaarschuwd dat de computer binnen drie minuten zal herstarten als niet de juiste code wordt ingegeven. Wanneer de drie minuten zijn verlopen, wordt de computer onbruikbaar. Iedere keer dat de captcha code wordt ingegeven, registreert de worm een nieuw domein waar de video wordt gehost. Hierdoor kan de worm zich verder verspreiden.
Kerst, de favoriete periode van hackers
Kerstkaarten naar familie en vrienden worden meer en meer via het internet verstuurd. Nieuwe virussen maken hiervan gebruik en infectieratio’s zijn dan ook hoog tijdens deze periode van het jaar. Elke Kerstmis duikt er nieuwe malware op:
– MerryX.A.: Verscheen in 2005 en bereikte computers via een bijlage in een kerstmail. Deze Trojan infecteerde meer dan 50.000 internetgebruikers in één week.
– Zafi.D.: Deze worm verscheen in 2002 maar wordt nog steeds verspreid via kerst-e-mails. Het opent een poort op de computer van de gebruiker en downloadt een andere Trojan.
– De Navidad-malware familie: Deze familie van wormen verscheen in 2007 en is moeilijk te detecteren. Ze bereiken computers in de vorm van een antwoord op een e-mail die kort daarvoor verzonden is naar een andere geïnfecteerde gebruiker.