Laatste nieuws

Dagelijks wordt wereldwijd 264,6 miljard spam verspreid. Dat is ongeveer 90% van het e-mailverkeer op het internet. Bitdefender stelde een onderzoek in naar dit thema en ontdekte al snel dat spam lang niet beperkt blijft tot reclame voor mirakelgeneesmiddelen en namaakluxeproducten.

Ongewenste e-mails bevatten niet alleen aanbiedingen voor een ongelooflijke diversiteit aan producten en diensten, maar ook alle soorten bijlagen, van HTML-pagina’s met verleidelijke advertenties voor namaakproducten tot ‘ontvangstbewijzen’ in pdf-formaat die gebruik maken van zwakke plekken in de beveiliging van het type ‘zero-day’, of zelfs bijlagen die malware bevatten die de systemen waarop ze worden gedownload schade berokkenen.

Omdat het aantal spamberichten met schadelijke bijlagen voortdurend toeneemt, wilden we uitzoeken wat de cybercriminelen met deze berichten op de pc’s willen plaatsen. In twee weken tijd verzamelden we meer dan 2 miljoen stalen spam van diverse ‘honeypots’ in verschillende regio’s, op verschillende momenten van de dag, om seizoenscampagnes en massale verzendingen van eenzelfde campagne te vermijden. Op die manier verzamelden we een grote verscheidenheid aan spam en de bijlagen die ze bevatten.

Twee miljoen berichten lijkt misschien enorm voor e-mailgebruikers want zoveel spam zullen ze nooit ontvangen, maar dit is wel het aantal spamberichten dat elke seconde via het internet wordt verstuurd!

Dit zijn de resultaten van ons onderzoek: 1,14% van de spamberichten die Bitdefender verzamelde, bevatten bijlagen. Hoewel dergelijke berichten potentieel gevaarlijk zijn (ze kunnen de gebruikers doorsturen naar phishing sites, ze bij scams betrekken of ze zelfs oplichten door ze namaakvoorwerpen en/of –geneesmiddelen te laten aankopen), zijn sommige bijlagen nog een groter gevaar voor de veiligheid van de gebruikers.

Een grondige analyse van de bijlagen bracht aan het licht dat 10% ervan malware bevatten of vormen van phishing voorstelden. Dat lijkt niet zo veel, maar als we dit resultaat extrapoleren naar de omvang van het fenomeen - 264,6 miljard spamberichten die per dag worden verstuurd – stellen we vast dat er dagelijks ongeveer 300 miljoen spamberichten met kwaadaardige bijlagen en phishing scams worden verzonden.

Fig.1 Gewicht van de spam e-mails met bijlagen t.o.v. zonder bijlage – staal van 2 miljoen spam

De verdeling van de bijlagen per type toonde aan dat 29,74% van de bijlagen uit HTML-pagina’s bestaat (phishing of ‘pseudo’ commerciële aanbiedingen). Daarna volgen de archiefbestanden (9,6%) en de DOC-bestanden (6,26%). We treffen ook geregeld foto’s, uitvoerbare bestanden en Excel-rekenbladen aan. Pdf- en geluidsbestanden vertegenwoordigen slechts 1% van de 2 miljoen spamberichten.

We moeten extra opletten voor de aanwezigheid van pdf-bestanden die kwaadaardige Java scripts (JSs) bevatten en voor DOC / DOCX bestanden. Het zijn bekende mogelijke dragers van schadelijke besmettingen voor bedrijven omdat dit bestandsformaat vaak wordt gebruikt in het kader van het werk en niet standaard door de firewall van het bedrijf worden geblokkeerd.

De meeste bijlagen met uitvoerbare bestanden bevatten algemene e-mailwormen (Worm.Generic.24461 en Worm.Generic.23834), en algemene virussen (Win32.Generic.497472 en Win32.Generic.494775). Andere ‘originele’ bedreigingen die we in de e-mailbijlagen ontdekten, waren uitnodigingen voor een persoonlijk commercieel onderhoud met de spammer, audio-advertenties, maar ook uitvoerbare bestanden die waren besmet met Win32.Worm.Mytob.C@mm, een Mass Mailer die al 7 jaar bestaat en helaas bekend werd omdat hij op 16 augustus 2005 CNN lam legde.

De gevaren zijn dus overal en in alle vormen aanwezig. Om ze te vermijden moeten we altijd de volgende voorzorgsmaatregelen nemen:

·         Controleer het adres van de afzender : in geval van twijfel, dient men even op het internet na te gaan of andere gebruikers geen problemen hebben gehad met dit soort e-mail/afzender

·         Lees de inhoud van de e-mail volledig en let op eventuele spelfouten, ongewone datumformaten en rare zinswendingen 

·         Pas op voor aansporingen om zich te haasten die spammers vaak gebruiken: ‘Kijk snel…’, ‘Haast u…’, ‘Nu meteen…’, of voor intimidaties ‘u werkt onwettig’, ‘u gebruikt programma’s zonder licentie’…

·         Installeer een performant beveiligingsprogramma met antispamfunctie

Om Bitdefender online te volgen en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:

-       RSS-feeds

-       Facebook

-       Twitter

-       gebruikersgroep MalwareCity