Valse e-mail is Symantec 'antiviruskiller'

24/04/06 om 00:00 - Bijgewerkt op 23/04/06 om 23:59

Bron: Datanews

Er circuleert nep-e-mail, in het jargon ook wel 'spoof' genaamd, die Symantec-klanten overhaalt om een bepaald virus te verwijderen, maar die eigenlijk de antivirussoftware onbruikbaar maakt. Dat meldt internetbeveiliger SurfControl. Het betreft de beproefde 'antiviruskiller-techniek'.

SurfControl waarschuwt voor een valse e-mail die een adviesbericht lijkt te zijn van de Norton Anti Virus-afdeling van antivirusproducent Symantec. In de nepmail wordt uiteengezet dat het systeem van de gebruiker besmet is met het w32.aplor@mm-virus. De gebruiker moet doorklikken op een 'cleaner'-link die het virus zal verwijderen. Na op de link geklikt te hebben (die overigens leidt naar een zeer realistische Symantec-update-site), wordt er echter een .exe-bestand gedownload dat bij uitvoering wijzigingen aanbrengt in de host file van de gebruiker. Daardoor worden antivirus-updates van de Symantec-software onmogelijk gemaakt, waardoor de bescherming in de toekomst onvoldoende en dus onbruikbaar is. SurfControl meldt intussen dat de bewuste webstek met het bestand offline is gehaald door de free hosting service waarvan hij gebruik maakte.

Onze partners