Afgelopen dinsdag kreeg de Asia Free Press (AFP) een e-mail van iemand die naar eigen zeggen in Denemarken woonde. De mail bevatte een bijlage die volgens de e-mail bestond uit foto's van Tibetanen die werden neergeschoten door het Chinese leger. Toen AFP trachtte om de bijlage te openen, werd deze geblokkeerd door het anti-virusprogramma, meldt beveiliger F-Secure.

'Betrouwbare afzender'

Het is niet het enige besmette e-mail bericht, gericht aan sympathisanten van de Tibetanen, waarvan melding is gemaakt. De verschillende e-mails die in omloop zijn willen de ontvanger doen geloven dat deze afkomstig is van een organisatie als the Unrepresented Nations and Peoples Organization (UNPO) met een belangrijke boodschap in de bijlage.

De bijlage bestaat vrijwel altijd uit een PDF-document, dat ook daadwerkelijk een belangrijke boodschap lijkt te bevatten. Wanneer dit document echter wordt geopend, wordt er en bestand genaamd winkey.exe opgeslagen in de map C:Program FilesUpdate, dat vervolgens automatisch wordt uitgevoerd.

Keylogger

Het programma dat wordt geïnstalleerd is een keylogger, die alles dat op de geïnfecteerde machine wordt ingetypt, naar een server stuurt, om op die manier de activiteiten van pro-Tibetaanse personen en groeperingen te kunnen volgen. De e-mails zijn verstuurd naar verschillende mailing lists, privéforums en direct aan personen die actief zijn binnen pro-Tibetaanse groeperingen.

Omdat de e-mails vakkundig zijn vormgegeven en daardoor ook daadwerkelijk van de genoemde organisatie afkomstig lijken te zijn, is de kans dat deze worden geopend aanzienlijk.

Censuur

Het is niet voor het eerst dat internet een belangrijke rol speelt in de strijd tussen China en Tibet. Vorige week blokkeerde China al de toegang tot een groot aantal websites, waaronder Yahoo en YouTube. Inwoners van China die deze websites bezochten kregen in plaats van de website, alleen de melding 'connection reset'. Naast de website werden ook nieuwsdiensten zoals die van de BBC en CNN gehinderd door censuur.