2min

Tags in dit artikel

,

De mails lokken de gebruiker met een spelletje, waarin expliciet materiaal van bekende actrices te zien is. Maar schijn bedriegd, want in de bijlage van de mail zit eigenlijk een trojan.

Wanneer mails een spel met ‘bekend bloot’ aanbieden, heeft dit meestal nasleep. Tot eind vorige week zijn zulke mails via spam verspreid. Ze proberen de argeloze internetter te lokken met bekende namen als Angelina Jolie, Nicole Kidman of Natalie Portman. Volgens de tekst in de mail zal in het flash spelletje in de bijlage een van deze dames in een pornografische context verschijnen. De tekst in de mail drukt de ontvanger dermate met de neus op de feiten, dat men op het F-Secure weblog heeft besloten om een gedeelte van de tekst weg te laten.

De mails worden met een onderwerp als "Gift" of "Pictures" verstuurd, vaak ook nog met vervalsde afzender-data. In de bijlage is dan een zip-archief te vinden met de naam "fungame.zip". In eerdere versies van de mail heette dit archief nog "funny.zip". Het bevat een uitvoerbaar bestand dat "fungame.exe" heet. Bij het uitvoeren van de executable start echter geen spel, maar wordt er meer malware op de pc gedownload.

Deze installeerd een spam-proxy, die meteen met het verzenden van dergelijke spam mails begint, maar ook een rootkit uit de Pandex-familie. Deze dekmantel voor malware bestaat uit de driver bestanden ‘runtime.sys’ en ‘runtime2.sys’, die in de map windowssystem32drivers worden geplaatst. De geïnfecteerde PC maakt hierna deel uit van een botnet dat voor het verspreiden van spam zorgt.