2min

Tags in dit artikel

,

Het versturen van spammails over atoomexplosies schijnt populair te zijn onder spamschrijvers. Afgelopen jaar was er namelijk ook een dergelijke mail waarin geclaimd werd dat er een atoomexplosie in Amsterdam had plaatsgevonden.

De spammail van de explosie in Amsterdam is inmiddels alweer in het vergeethoekje beland, maar onderhand is er weer een nieuw virus in omloop. Ook dit virus wordt verspreid via spammails. In de mails wordt verteld dat er een kerncentrale ontploft zou zijn in de buurt van het Zwitserse Genève. De tekst en de naam van de malware waarmee geprobeerd wordt het slachtoffer te infecteren zijn exact hetzelfde als bij de spammail over de zogenaamde kernramp in Amsterdam. In deze mail wordt getracht de gebruikers op een link te laten klikken die verwijst naar een in China gehost LiveJournal weblog. Op deze pagina zou een filmpje te zien zijn over de explosie.

Wanneer men echter naar de site toe surft wordt er gelijk melding van gemaakt dat er een plugin geïnstalleerd dient te worden alvorens het mogelijk is om het filmpje te bekijken. Wanneer deze plugin geïnstalleerd wordt, wordt in feite het Trojaans paard, verstopt in het bestand iPIX-install.exe, geactiveerd op de computer van het slachtoffer. Ook is opmerkelijk dat in zowel de waarschuwing over de ramp in Amsterdam als bij deze waarschuwing, gewaarschuwd wordt voor een kerncentrale die niet bestaat. Het enige dat veranderd is ten opzichte van de vorige spammail, is dat er nu een LiveJournal logo getoond wordt waardoor het bericht vertrouwelijker over zou kunnen komen op gebruikers.