Valentijnsdag malware

Zoals elk jaar is Valentijnsdag een belangrijke dag voor internetcriminelen om nietsvermoedende internetgebruikers met malware te infecteren en dit jaar is geen uitzondering. De Spaanse virusbestrijder Panda Security heeft de eerste Valentijn-malware al gesignaleerd. Net zoals vorig jaar is de bende achter de Storm worm voor de besmette wenskaart verantwoordelijk, hoewel men nu probeert om een variant van de Waledac worm te installeren.

Volgens onderzoekers zijn er tal van aanwijzingen dat Waledac het werk van de Storm worm bende is. De e-mail linkt naar een website die bestanden met de naam youandme.exe, onlyyou.exe, you.exe en meandyou.exe probeert uit te voeren.

Daarnaast is er nu (weer) een nieuwe scam in omloop, die ook het werk van het Waledac botnet is. Dit keer moeten twee hondjes die een prettige Valentijnsdag wensen, gebruikers overhalen om een bestand te downloaden. Dit bestand, de “Valentijn devkit”, laat gebruikers zelf wenskaarten ontwikkelen. Vanzelfsprekend is dit de zoveelste poging om middels social engineering mensen te infecteren.

Het Waledac botnet probeert niet alleen spam te versturen, maar installeert sinds gisteren ook nep-virusscanners op geïnfecteerde machines, zo laat Symantec weten. Slachtoffers krijgen een waarschuwing van Microsoft AntiSpyware 2009 dat hun systeem besmet is. Voor het activeren van de beveiligingssoftware moet men echter betalen.