Meer aanvallen via wsf-bestanden

De laatste tijd hebben er meer aanvallen op Windows-gebruikers met behulp van wsf-bestanden plaatsgevonden. Beveiligingsbedrijf Symantec heeft dit bekendgemaakt. Afgelopen zomer waarschuwde Microsoft al voor dit soort aanvallen.

Internetgebruikers die het doelwit zijn van deze aanvallen, ontvangen een e-mail met een zip-bestand in de bijlage. Onderdeel van het zip-bestand is een wsf-bestand (Windows Script File): een scriptbestand dat door de Windows Script Host (WSH) wordt uitgevoerd. Wsf-bestanden kunnen bovendien een JavaScript en VBScript bevatten, waarmee malware op de computer binnengehaald kan worden.

In september 2,2 miljoen berichten
Symantec heeft, naar eigen zeggen, de afgelopen tijd miljoenen van dergelijke e-mails geblokkeerd. In juni van dit jaar ging het om 22.000 e-mails met wsf-bestanden, afgelopen september was dit gestegen tot maar liefst 2,2 miljoen spamberichten.

Windows Script Host
Gebruikers kunnen zich beschermen tegen deze aanvallen door de ongevraagde e-mailbijlagen niet te openen. Daarnaast kunnen ze de Windows Script Host uitschakelen. Hoe dat laatste in zijn werk gaat, staat beschreven in een artikel van anti-virusbedrijf Trend Micro.

Aanmelden voor onze nieuwsbrief