Valentijn: ook de beschermheilige van computercriminelen? /reageer

Valentijn: ook de beschermheilige van computercriminelen?

Op Valentijnsdag, 14 februari, beleeft de middenstand een van de eerste hoogtijdagen van het jaar. Talloze cadeaus worden gekocht en duizenden echte kaarten worden verstuurd. Steeds populairder wordt het verzenden van Valentijnswensen via internet, wat ook cybercriminelen in de gaten hebben. Zij versturen en masse virussen en andere malware via attachments en instant messaging, vaak onder titels als “I love you” of “For my Valentine”. Niet slim om deze te openen, maar omdat de wensen vaak anoniem verstuurd worden, overwinnen de nieuwsgierige gevoelens het verstandelijke vermogen en komt men er later pas achter dat er geen aanbidder is.

Beveiligingsspecialist Trend Micro heeft de bedreigingen van de laatste jaren op een rijtje gezet.

  • 2001: VBS_VALENTIN.A
    Indien men dit bestand opende, werden alle documenten op een besmette computer overgeschreven door een Spaanse liefdesbrief, gericht aan ‘Davinia, the most beautiful girl in the world’. Hier was sprake van een soort virtuele graffiti, waarbij malwareschrijvers zichzelf kenbaar maken door een soort handtekening achter te laten.
  • 2002: VBS_NUMGAME.A
    Wederom een virus gemaakt met behulp van Visual Basic Script. Dit virus gedroeg zich als een raadspelletje afkomstig van een aanbidder, maar liet een aanzienlijke schade achter op de getroffen pc. Indien het bestand geopend werd, werd ook de datum van die computer gereset en tegelijk alle data van de harde schijf gewist.
  • 2003: TROJ_CUPIDCARD.A
    Deze malware was voor zijn tijd vooruitstrevend: het ging hierbij namelijk niet om een attachment dat geopend diende te worden, maar om een link naar een valentijnskaart op het web. Als een gebruiker de link aanklikte, dan werd er direct adware op de computer geïnstalleerd.
  • 2005: WORM_KIPIS.E.
    De Kipis-familie betroft een zogenaamde massa-mailer worm, vermomd als screensaver, maar was nog niet zo geavanceerd wat techniek betreft. Het was dan ook vaak als malware te herkennen, doordat niet alleen bestandsnamen als valentine.exe, maar ook porno_03.exe voorkwamen. Deze worm zorgde ervoor dat, indien geopend, deze zichzelf doorstuurde naar alle adressen in je adresboek.
  • 2006: WORM_BAGLE.EW
    Een van de meest geraffineerde en geavanceerde wormen uit die tijd: deze malware maakte gebruik van ‘social engineering‘ via een spammail met geïnfecteerde bijlage. Indien men deze bijlage opende, speurde het programma de hele harde schijf af naar e-mailadressen, deactiveerde het antivirussoftware, andere concurrerende malwar en beveiligingsupdates. Door de opmaak en titel van de mails, werd de ontvanger nog meer geprikkeld dan anders om het bestand love_me.exe te openen - met alle gevolgen vandien.
  • 2007: WORM_NUWAR.AAI
    Wederom malware die gebruik maakt van social engineering. In tegenstelling tot de meeste Valentijnsmalware, werd deze net als in 2003 niet als attachment verpakt, maar verborgen in een link naar een valentijnswens. Alleen het klikken van de link was al voldoende om de computer te besmetten. Deze malware maakte gebruik van een groot bestand van vrouwennamen, om vooral mannen te kunnen prikkelen de pagina te openen. Mede door de groei van Botnets, kregen de makers gelijk.

Winst

Opvallend aan de malware is dat in de loop der tijd de bedreigingen niet meer de moeite doen de gebruiker te doen geloven dat ze iets ongevaarlijks hebben geopend. Waar je eerst nog een Valentijnsgroet te zien kreeg bij het openen van een link die adware installeerde, kan het nu goed zijn dat je direct op een pornowebsite terecht komt of gewoon niets te zien krijgt.
Bovendien heeft de aard van de malware ook een verandering ondergaan: waar eerst de bedoelingen vooral kwaadaardig waren - zoals het wissen van gegevens op de harde schijf - zijn ze nu bedoeld om winst te maken door het achterhalen van persoonlijke gegevens.

Voorkomen is beter dan genezen

Om te voorkomen dat consumenten slachtoffer worden van malware, moeten ze een paar dingen goed in de gaten houden. Zo moeten ze sowieso hun harde schijf regelmatig laten scannen door beveiligingssoftware die ze up-to-date houden. Daarnaast kan al een hoop leed voorkomen worden door niet lukraak elke link aan te klikken of een attachment te openen, vooral niet als ze van een verdacht of onbekend mailadres komen. Wat dat betreft, ligt de grootste zwakte nog steeds bij de mens zelf. Vooral op Valentijnsdag…

Reageren via Facebook

Reacties

Over Marjon Vinck

mr. Marjon Vinck (1981) is van huis uit juriste en werkzaam in de verzekeringsbranche. Op dit moment is zij op zoek naar een nieuwe uitdaging.