Websense waarschuwt voor mails die een Kerst-animatie tonen en zogenaamd afkomstig zouden zijn van postcards.org. Een link in de mail leidt naar het bestand postcard.exe dat op verschillende servers wordt gehost. Mensen die dit kwaadaardige bestand ophalen en uitvoeren (tijdens de installatie wordt er een afbeelding met de naam xmas.jpg getoond), zetten een achterdeurtje open op hun pc. De makers van de malware kunnen de geïnfecteerde computer vervolgens via irc opdrachten geven.

Gelet op de ervaringen van voorgaande jaren is deze Kerst-trojan zeker niet de laatste malware die inspeelt op Kerst. Kerst-malware is een jaarlijks terugkerend fenomeen. Een jaar geleden doken er in de eerste week van december bijvoorbeeld twee Kerst-virussen op.

Volgens Trend Micro zijn de feestdagen een lucratieve periode voor malware-makers. Omdat veel mensen online inkopen doen, hebben zij een grotere kans dat ze via geïnfecteerde computers bank- en login-gegevens van online consumenten kunnen buitmaken. Trend Micro stelt dat het aantal besmette pc's in de laatste maanden van het jaar om die reden telkens fors stijgt. Vorig jaar signaleerde het security-bedrijf een vervijfvoudiging van het aantal infecties in de periode september – december. "Onze gegevens voor 2008 laten een vergelijkbaar patroon zien."Het is nog ruim drie weken tot Kerst, maar de eerste Kerst-malware van dit jaar is alweer opgedoken. De periode voor en rond de feestdagen is een toptijd voor cybercriminelen. Bron: Techworld