Internet & Applicaties

MSN Valkuil


Gisteren springt plotseling mijn Pidgin venster open (Pidgin is mijn MSN programma). Een nichtje van me stuurt me een MSN berichtje (zie screenshot). Wacht even, ze is helemaal niet online. En het berichtje is ook raar, "Ha foto" met een link erachter.

Een berichtje van mijn nichtje

Bij mij gingen alle alarm bellen rinkelen. Bij jou ook hoop ik. Maar kinderen zijn zo lekker naief, die trappen daar natuurlijk met beide benen in als ze een soortgelijk berichtje van hun vriendje of vriendinnetje krijgen. Dat zijn nog eens gemakkelijke slachtoffertjes!

Proefkonijn


Nu ben ik nieuwsgierig en ik laat me voor de verandering een keer infecteren, gewoon om er een leuk verhaaltje van te kunnen maken voor op mijn web pagina. Maar ja, hoe doe je dat als je Linux draait? Simpel, een schone virtuele XP machine opstarten nadat ik eerst even een snapshot gemaakt heb. Lang leven Virtual Box! Op die manier kan ik straks mijn geïnfecteerd proefkonijn zonder moeite herstellen. Ik ben namelijk wel gek, maar niet goed!

Dus ik klik op de link en sla het bestandje op. De virus scanner geeft geen kick, dus is er niets aan de hand, toch. Het bestandje belooft me foto's en omdat het van iemand afkomt die ik ken wil ik die foto's natuurlijk wel zien.
Dus dubbelklik ik op het bestandje en mijn internet browser schiet open en er verschijnt een pagina van myspace.com met een hoop foto's erop. Nix bijzonders, gewoon foto's van een hoop mensen, voornamelijk jeugd die ik niet ken.
Teleurgesteld sluit ik mijn browser. Was dat nou alles?

AVG had geen alarm geslagen toen ik dat bestandje controleerde. Dan maar even Norton geprobeerd, ook niets. Maar de volgende dag was het raak, AVG was wakker geworden. Blijkbaar gaat het hier dus om een kersvers virus, wat bij de virusscanners nog niet bekend was. Oei oei, dan ben ik nu dus besmet! Gelukkig had ik meteen mijn snapshot gewist, zodat mijn proefkonijn systeem weer geheel maagdelijk was. Andere mensen zijn niet zo gelukkig wed ik, die kunnen fijn hun systeem weer op gaan zitten schonen.
Norton herkende het virus overigens nog steeds niet. AVG had dus gewonnen, niet slecht voor een gratis virus scanner!

AVG alarm

Nog Verser Dan Vers


Dus de virus scanner kende de bedreiging nog niet. Maar dat was nog niet alles. Nieuwsgierig als ik ben kijk ik even in de whois database op het internet. In deze database staat meer achtergrond informatie over web sites, bijvoorbeeld van wie die is en bij welke hosting provider hij is geregistreerd. Nu bleek dat het gebruikte web adres www.picturecandidates.com juist vandaag was aangemaakt! Hartstikke nieuw dus. Buiten dit virus stond er zo te zien overigens niets op die site.
Je hoeft overigens niet boos te worden op de eigenaar van die web site, hij weet waarschijnlijk van niets. Er is namelijk een grote kans dat de criminelen niet hun eigen naam gebruikt hebben om die site te registreren, maar gewoon de naam gebruiken van een eerder slachtoffer van identiteitsfraude.
Ik heb een mailtje gestuurd naar de registrar (yahoo in dit geval) met het verzoek tot sluiting van de site. Dat was de volgende dag al geregeld. Op die manier kun je zelf meehelpen om het internet veilig te houden. Helaas kunnen er op deze manier in slechts een dag al wel heel veel slachtoffers gemaakt worden!

Hoe Kennen Ze Onze Relatie?


Hoe komen ze eigenlijk aan mijn MSN adres? En hoe weten ze dat ik mijn nichtje ken? Normaal wordt spam verstuurd vanaf een vreemd adres. In dit geval werd het verstuurd namens een voor mij bekend adres, dat van mijn nichtje dus.
Waarschijnlijk is mijn nichtje een keer eerder het slachtoffer geweest van haar goede vertrouwen en heeft ze ergens op een dubieuze site haar MSN naam en wachtwoord achtergelaten. Het adresboek van haar account is dan dus snel gekopieerd.
Een andere mogelijkheid is dat mijn nichtje ook zo'n zelfde berichtje gehad heeft en het bijbehorende programma geopend heeft, nieuwsgierig als ze is. Een van de taken van dat programma is om het MSN wachtwoord te achterhalen. Per slot van rekening staat dat wachtwoord ergens in de computer opgeslagen. Ook dan is het maken van een kopie van het adresboek een fluitje van een cent.

Moraal Van Dit Verhaal


Gebruik je gezonde verstand! Maar leer ook de kinderen hun gezond verstand te gebruiken als ze op jouw computer met hun vriendjes willen MSNen.
Vertrouw ook niet zomaar blindelings op je virusscanner, maar houd hem wel up-to-date. Ik heb het hier zelf meegemaakt, twee verschillende scanners herkenden dit virus de eerste dag nog niet.
Of gebruik Linux, dan was dit niet gebeurd, of beter gezegd: dan was dit niet gevaarlijk geweest. Maar dat is een ander verhaal.