Nepscreensaver Lycos bevat Trojaans paard
Gepubliceerd: Woensdag 8 december 2004
Auteur: Maarten Reijnders
Wie een e-mail ontvangt met het bericht dat de antispamscreensaver van Lycos als attachment is meegestuurd, kan deze beter maar niet openen.
Virusmakers springen handig in op de antispamscreensaver die Lycos anderhalve week geleden lanceerde en eind vorige week alweer offline haalde. Ze versturen e-mails met onderwerpen als 'Be the first to fight spam with Lycos screen' en 'Lycos screensaver to fight spam.zip'.
Wie het meegestuurde attachment opent, installeert echter niet de screensaver van Lycos op zijn pc, maar een Trojaans paard, zo meldt The Register. Het betreft een zogeheten keylogger die de toetsaanslagen op een geïnfecteerde computer opslaat. Als de keylogger is geïnstalleerd, wordt er automatisch een bericht naar een Indonesisch e-mailadres gestuurd.
Lycos lanceerde de 'Make Love Not Spam'-screensaver om spammers terug te pakken. Het initiatief leidde echter tot een storm van protest. Veel mensen vonden de gekozen tactiek (het massaal opvragen van spamwesbsites, met als doel ze trager te maken) wel erg veel lijken op een zogeheten distributed denial of service (DDoS) aanval.
"Iedereen heeft een hekel aan spammers, maar dat betekent nog niet dat je je tot hun niveau moet verlagen en meer onnodig internetverkeer moet genereren", stelt bijvoorbeeld Graham Cluley van het antivirusbedrijf Sophos.
