Het verspreiden van Malware via Excel, Word of Powerpoint bestanden is al enige tijd een bekend fenomeen. Sinds kort blijkt echter dat internetcriminelen hiervoor tegenwoordig ook .pub bestanden inzetten.

Het bestand wordt via e-mail verstuurd met als onderwerp “ExxonMobile Introduction Letter” en bevat de bijlage “Letter of Invitation.pub”. Zodra deze geopend wordt door de gebruiker zal deze een Macro proberen uit te voeren welke de Malware verspreidt.

Vaak betekent dit dat de Malware pas daadwerkelijk verspreidt kan worden indien de gebruiker toestemming geeft om de Macro uit te voeren. Helaas gebeurt het nu nog te vaak dat gebruikers niet bewust genoeg zijn van de risico’s bij het uitvoeren van Macro’s, met als gevolg dat systemen geïnfecteerd raken.

Bestanden met een .pub extensie worden door de meeste Spamfilters niet geblokkeerd omdat het in principe een legitiem bestand betreft. Ook herkennen een groot deel van de virus scanners op dit moment de Malware binnen .pub bestanden niet. Ten tijde van publicatie wisten slechts 8 van de 54 scanners op VirusTotal het malware bevattende bestand te herkennen.

QA-ICT heeft nu de oplossing doormiddel van een nieuw soort virusscanner in te zetten die op basis van gedrag op een computer malware ontdekt. Bovendien plaatst de slimme virusscanner allereerst de computer in quarantaine en geeft direct een alert naar het centrale managementsysteem. Daarna wordt het virus verwijderd en bovendien de eventueel versleutelde bestanden (TeslaCrypt virus) weer hersteld! Meer weten,  neem contact met ons op!

Bron: security.nl