Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.

Het is stilaan een wansmakelijke traditie geworden: bij een ramp of onheilsbericht in de media hoort een computervirus. Zo ook voor de vogelgriep, die nu een digitaal verlengstuk krijgt. Een nieuw opgedoken virus probeert surfers te verleiden met uitleg over de vogelziekte, maar installeert achter de schermen een achterdeur die hackers toegang geeft tot de besmette pc.

Het nieuwe Naiva.A-virus, dat onder meer Panda Software opspoorde, verschuilt zich in een e-mail met een actueel onderwerp. Titels als “Outbreak in North America” en “What is avian influenze/bird flu” dienen als lokaas dat surfers moet overtuigen om het bijgevoegde Word-bestand te openen.

Gelukkig gaat het niet om een gesofisticeerd virus. De infectie gebeurt door macro-scriptjes die zich in het document verschuilen. Dat lukt enkel als in Word het beveiligingsniveau voor macro’s (te vinden bij Extra -> Macro -> Beveiliging) op ‘Laag’ staat. In recente uitvoeringen van de Microsoft-tekstverwerker staat het veiligheidsniveau standaard op ‘Medium’ of ‘High’, waardoor het virus zijn nefaste intenties niet kan uitvoeren.

Op computers waar het beveiligingsniveau toch ondermaats is ingesteld, resulteert het openen van het Word-document in het afspelen van twee macro-scripts. De eerste past bestanden aan of verwijdert ze, het tweede installeert de trojan Ranky.FY. Deze installeert een achterdeur waardoor aanvallers ongezien toegang krijgen tot de pc en deze kunnen misbruiken voor eigen doeleinden, zoals het versturen van spam.

Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.