Trojan Dridex is weer terug, waarschuwt Kaspersky
Zo'n 2 maanden geleden verdween Dridex plotseling van het toneel, om deze week weer in alle hevigheid terug te komen. Nu waren vooral gebruikers uit Groot-Brittannië het doelwit. Zij werden bestookt met allerlei phishing-mails, zo stellen de onderzoekers van Kaspersky.
© Rabobank
Rabobank
Macro's
Bij de phishing-mails zit een Word-document, met daarin een aantal macro's. Standaard opent Word die bestanden in een alleen-lezen omgeving, maar de ontvangers wordt via een apart bericht op het hart gedrukt om toch vooral de macro's weer aan te zetten. Als dat is gebeurd, gaan de macro's aan de slag en halen zij allerhande rotzooi naar binnen.
Wederopstanding
Volgens Kaspersky is het gebruik van macro's voor het verspreiden van virussen een Old School-techniek, die kennelijk nu weer nieuw leven wordt ingeblazen. De maken van virussen zijn er ooit mee gestopt, toen Office de macro's van elk binnenkomend document standaard uitschakelde. "We hebben het idee dat deze malware wordt gemaakt door jonge mensen, die de voorgeschiedenis van het macrovirus niet hebben meegemaakt en het op deze - voor hen nieuwe - manier weer eens willen proberen", aldus Kaspersky.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee