Wat is een e-mailvirus?
een e-mailvirus bestaat uit kwaadaardige code die in e-mailberichten wordt verspreid om een of meer apparaten te infecteren. Deze kwaadaardige code kan op tal van manieren worden geactiveerd: wanneer de e-mailontvanger klikt op een geïnfecteerde link in het bericht, opent een geïnfecteerde bijlage of interageert met het bericht op een andere manier.
e-mailvirussen verspreiden zich vaak doordat het schadelijke bericht naar iedereen in het adresboek van het oorspronkelijke slachtoffer wordt verzonden.
simpel gezegd, een e-mail virus is een kwaadaardige code of een link naar kwaadaardige code verzonden via e-mail. Het virus heeft de mogelijkheid om zichzelf te repliceren, zodat het zich snel kan verspreiden van het ene apparaat naar het andere. Zo kan een e-mail virus niet alleen de computer van het slachtoffer infecteren, maar het kan ook de computers van iedereen in het adresboek van het slachtoffer of die delen van hetzelfde netwerk infecteren.
er zijn drie primaire manieren waarop een e-mailvirus de e-mail en computer van een slachtoffer kan infecteren:
- via een phishing-e-mail
- opgenomen in een bijlage
- ingebed in de e-mailtekst
e-mailvirussen zien er vaak uit als uitvoerbare bestanden met extensies zoals de volgende:
- .exe
- .dll
- . com
- .BBT
- .cmd
- .pif
- .scr
- .punt
- .xls
- .xlt
- .docm
Hoe herken je een e-mailvirus
de verschillende soorten e-mailvirussen presenteren zich anders, dus het is niet altijd mogelijk om te herkennen wanneer een e-mailbericht een virus bevat.
sommige geà nfecteerde e-mails hebben onderwerpregels die geen zin hebben — bijvoorbeeld, ze bevatten wartaal tekst of vreemde speciale tekens — waardoor ze gemakkelijk te herkennen zijn. De andere header velden en body content van de e-mail kan er ook vreemd uitzien op een bepaalde manier. In andere gevallen kan de afzender onbekend zijn voor de gebruiker, wat het vermoeden van de gebruiker kan verhogen.
maar andere e-mailberichten die virussen bevatten, kunnen voor ontvangers moeilijker te identificeren zijn. In dergelijke gevallen, de kwaadaardige acteur kan het bericht te verbergen, zodat het lijkt te zijn afkomstig van een vertrouwde en/of bekende afzender. Dit geldt met name voor e-mail phishing campagnes uitgevoerd om verdere zakelijke e-mail compromis aanvallen.
wat kan een e-mailvirus doen?
een e-mailvirus kan allerlei schade aanrichten:
- ransomware-aanvallen verspreiden en uitvoeren;
- gebruik het systeem van het slachtoffer in een botnet;
- crash het systeem van het slachtoffer;
- geef een bedreigingsactor toegang op afstand tot het apparaat van het slachtoffer;
- steel de persoonlijke gegevens van het slachtoffer of vernietig hun bestanden;
- creëer ongewenste pop-ups; of
- voeg het systeem van het slachtoffer toe aan een malvertentie.
e-mailvirussen zijn bijzonder gevaarlijk omdat ze zonder hun medeweten informatie over het slachtoffer en hun contacten kunnen verzamelen. Met behulp van een dergelijke geheime middelen van aanval, een e-mail virus kan uiteindelijk leiden tot massale schade in een korte periode van tijd. Tegen de tijd dat de slachtoffers zich realiseren dat er een probleem is, is het vaak te laat om de schade te beperken.
e-mailvirus en phishing
e-mailvirussen zijn vaak verbonden met phishing-aanvallen, waarbij hackers kwaadaardige berichten versturen die eruit zien alsof ze afkomstig zijn van legitieme, bekende of vertrouwde bronnen, zoals::
- bank van het slachtoffer;
- sociale media;
- internetsites;
- vrienden, familieleden of collega ‘ s; of
- iemand die hoog in hun bedrijf staat, bijvoorbeeld chief executive officer.
het doel van de aanvaller is om het slachtoffer te verleiden tot het onthullen van persoonlijke en potentieel waardevolle informatie, zoals hun adres, wachtwoorden, creditcardnummer, sofinummer, enz.
Social engineering methoden, zoals spam en malware gevulde e-mailberichten, worden vaak gebruikt door dreigingsactoren om gebruikersapparaten met e-mailvirussen te infecteren en het netwerk van hun organisatie aan te vallen.
soorten e-mailvirussen
e-mailvirussen kunnen verschillende vormen aannemen:
- e-mail spam. E-mail spam, ook bekend als ongewenste of ongevraagde e-mail, verspreidt meestal malware via links in het bericht. Deze links, wanneer geklikt, vaak het slachtoffer naar een phishing website die hun gegevens steelt of naar andere sites hosting malware die verder infecteert hun apparaat.
- Boot sector virus. Dit virus richt zich op master boot record van het apparaat. Het kan moeilijk zijn om te verwijderen en vereist vaak een volledig systeemformaat, waardoor het een van de meest gevaarlijke en aanhoudende soorten e-mailvirussen.
- Meerpartijenvirus. Dit virus kan gelijktijdig aanvallen uitvoerbare bestanden van het slachtoffer computer en boot sector. Het kan ook veeg uit de harde schijf of solid-state opslagapparaat. Naarmate het virus zich verspreidt, neemt het geheugen in beslag en de gebruiker krijgt meerdere pop-upberichten die adviseren over een laag virtueel geheugen. Dit is een teken dat de computer besmet is met een meerpartijenvirus.
- Resident virus. Een resident virus installeert zich onmiddellijk op de computer van het slachtoffer zodra ze klikken op een geïnfecteerde e-mail. Zelfs als de primaire virusbron wordt verwijderd, het virus blijft in het systeem en is daarom moeilijk op te lossen.
- Virushoax. Virus hoax berichten bevatten een valse waarschuwing over een niet-bestaande bedreiging en vaak instrueren de ontvanger om wat actie te ondernemen, zoals het doorsturen van de waarschuwing aan al hun contacten. Deze berichten zijn een soort sociaal gemanipuleerde e-mail virus. Een variant bouwt voort op de tech support telefoon scam, waarin een kwaadaardige acteur een slachtoffer belt en biedt aan “helpen” hen met een probleem dat ze zogenaamd ontdekt op de computer van het slachtoffer.
- macrovirus. Een macro virus is geschreven in een macro taal die wordt gebruikt door andere softwareprogramma ‘ s, met name Microsoft Excel en Microsoft Word. Het wordt verzonden via een phishing-e-mailbericht met een kwaadaardige bijlage. Als gebruikers delen van de geà nfecteerde documenten met anderen, vaak door het doorsturen van de e-mail, het virus verspreidt en infecteert extra apparaten.
- Spambot. Spambot programma ‘ s oogsten e-mailadressen om mailinglijsten te bouwen voor het verzenden van spam. Hoewel ze meestal niet verspreid via e-mail, ze zijn instrumenteel in het verzamelen van geldige e-mailadressen die vervolgens worden gebruikt om e-mail virussen te verspreiden.
voorbeelden van bekende e-mailvirussen
deze galerij van e-mailvirussen was bijzonder destructief:
- Melissa. Uitgebracht in 1999, Melissa is een van de oudste e-mail virussen. Dit snel verspreidende macro virus werd gedistribueerd als een e-mailbijlage, die, wanneer geopend, vele beveiligingen in Word 97 en Word 2000 uitgeschakeld. Melissa heeft ook een hekel aan het virus aan de eerste 50 mensen in elk van de adresboeken van de slachtoffers.
- ILOVEYOU. In Mei 2000, de snel verspreidende iloveyou virus stilgelegd e-maildiensten in verschillende grote ondernemingen, waaronder Microsoft en Ford Motor Company. In ongeveer 10 dagen, ILOVEYOU getroffen ongeveer 45 miljoen gebruikers en veroorzaakte ongeveer $ 10 miljard aan schade.
- Mydoom. Begin 2004 stuurde MyDoom spammail via geà nfecteerde computers en raakte verschillende technologiebedrijven, waaronder Microsoft en Google, met een gedistribueerde denial-of-service-aanval. Het infecteerde 16% tot 25% van de e-mailberichten in 2004.
- Stormworm Trojaans paard. Deze Trojaanse paard malware verspreid via geïnfecteerde bijlagen in e-mailberichten die de zorgen van gebruikers over Europese stormen uitgebuit.
- CryptoLocker ransomware. CryptoLocker, die verspreid via phishing e-mails en kwaadaardige bijlagen, bestanden versleutelde slachtoffers. De hackers eiste vervolgens een losgeld van de slachtoffers om de bestanden te ontgrendelen.
hoe e-mailvirusinfecties te detecteren
e-mailvirussen zijn in de loop van de tijd geëvolueerd en gevaarlijker geworden. Om ze te bestrijden, zijn detectiemethoden ook geëvolueerd:
- detectie op basis van handtekeningen. Wanneer een nieuwe virusvariant wordt ontdekt, wordt de handtekening toegevoegd aan de handtekeningendatabase van de antivirussoftware. Deze aanpak wordt nog steeds toegepast. Echter, het heeft een aantal beperkingen die bedreiging acteurs in staat stellen om geavanceerde virussen die kunnen voorkomen dat matching met bestaande handtekeningen te creëren.
- heuristiek. Heuristische analyse omvat het onderzoeken van code voor verdachte eigenschappen om eerder onbekende virussen en nieuwe varianten van bestaande virussen te ontdekken.
- Real-time bescherming. Antivirus-en antimalwareprogramma ‘ s controleren voortdurend systemen op verdachte activiteiten om de systemen in real time te beschermen.
- Sandbox detectie. Deze op gedrag gebaseerde detectietechniek draait programma ‘ s in een virtuele omgeving en logt hun acties om te bepalen of een programma kwaadaardig is.
het voorkomen van e-mail virusinfecties
e-mail is een onmisbaar onderdeel van het leven van de moderne werknemer. Hoewel het niet mogelijk is om te stoppen met het gebruik van e-mail om e-mail virussen te voorkomen, is het mogelijk om stappen te ondernemen om te voorkomen dat een slachtoffer van dergelijke aanvallen.
het belangrijkste preventieve instrument is antivirussoftware. Een vertrouwde antivirus app die is bijgewerkt met de nieuwste virusdefinities kan gaan een lange weg in de richting van het dwarsbomen van e-mail virussen.
andere manieren om te voorkomen dat een e-mailvirus een apparaat of netwerk infecteert, zijn::
- Scan alle e-mailbijlagen op malware.
- wees voorzichtig met het openen van bijlagen van onbekende bronnen.
- vermijd het openen van uitvoerbare bestanden die zijn opgenomen als bijlagen.
- regelmatig e-mailclients, webbrowsers en besturingssystemen bijwerken en patchen.
- KLIK NOOIT op links in de inhoud van e-mailberichten.
- controleer de naam van de afzender om te bevestigen dat een e-mail afkomstig is van een legitieme bron.
- let op andere tekens die kunnen wijzen op phishing-e-mails, zoals duidelijke grammaticale fouten, verdachte bijlagen, vreemde domeinnamen, enz.