Valse e-mail is Symantec ‘antiviruskiller’

Er circuleert nep-e-mail, in het jargon ook wel ‘spoof’ genaamd, die Symantec-klanten overhaalt om een bepaald virus te verwijderen, maar die eigenlijk de antivirussoftware onbruikbaar maakt. Dat meldt internetbeveiliger SurfControl. Het betreft de beproefde ‘antiviruskiller-techniek’.

SurfControl waarschuwt voor een valse e-mail die een adviesbericht lijkt te zijn van de Norton Anti Virus-afdeling van antivirusproducent Symantec. In de nepmail wordt uiteengezet dat het systeem van de gebruiker besmet is met het w32.aplor@mm-virus. De gebruiker moet doorklikken op een ‘cleaner’-link die het virus zal verwijderen. Na op de link geklikt te hebben (die overigens leidt naar een zeer realistische Symantec-update-site), wordt er echter een .exe-bestand gedownload dat bij uitvoering wijzigingen aanbrengt in de host file van de gebruiker. Daardoor worden antivirus-updates van de Symantec-software onmogelijk gemaakt, waardoor de bescherming in de toekomst onvoldoende en dus onbruikbaar is. SurfControl meldt intussen dat de bewuste webstek met het bestand offline is gehaald door de free hosting service waarvan hij gebruik maakte.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content