Virusmakers en virusbestrijders zijn verwikkeld in een permanente wapenwedloop. Jarenlang maakten malware-auteurs gebruik van e-mails om hun kwaadaardige creaties te verspreiden. Het I Love You-virus, Bagle, het Kournikova-virus en MyDoom vonden via mail hun weg naar de gebruiker.

Sinds enkele jaren is er een kentering opgetreden: distributie via mail-attachments is veel minder populair geworden als verspreidingsmethode. Dat betekent niet dat virusmakers mails helemaal links laten liggen, maar e-mails worden toch vooral ingezet om gebruikers naar een webpagina te lokken. Op die pagina wordt de bezoeker dan alsnog geïnfecteerd.

De verplaatsing naar het web is voor een belangrijk deel het gevolg van de maatregelen die virusbestrijders en bedrijven hebben genomen tegen gevaarlijke mail-attachments. Veel organisaties blokkeren simpelweg elk .exe-bestand dat via de mail binnenkomt.

Volgens Mikko Hypponen van F-Secure zijn bedrijven er echter niet als ze nu beter toezicht gaan houden op mogelijk kwaadaardig webverkeer. "Virusmakers zijn opnieuw bezig met een overstap", schrijft Hypponen op het blog van F-Secure. "We zien steeds meer e-mails die linken naar malware via ftp-links."

Als voorbeeld noemt hij een recente spamrun voor e-cards. Het mailbericht linkte naar het bestand 'hallmark.gif[1].exe' op een ftp-server. Wie het betreffende .exe-bestand ophaalt, downloadt in plaats van een kaart echter een variant van het Trojaanse paard Zapchast.

Bron: Techworld