[img=right]http://www.macfreak.nl/base/data/news/images/virus.jpg[/img]De Franstalige site Macbidouille meldt dat er een Trojaans paard is gesignaleerd dat binnenkomt in een mailtje met de boodschap dat je een iTunes Gift Certificate hebt ontvangen ter waarde van 50,00 dollar.



De code zou in het bijgaande zip-bestand zitten, maar het enige wat je doet als je dat bestand opent is het activeren van het Trojaanse paard.


Om geen risico te lopen in dit soort gevallen dan herhalen wij het advies dat wij hier al vaker hebben gegeven: maak een tweede account aan op je Mac en geef dat account het recht om je Mac te beheren. Haal vervolgens die rechten bij het account waar je in werkt weg (dus maak dat een standaard account) en je zult voortaan bij iedere handeling die beheerders-rechten vereist eerst om de naam dan het beheerders-account en het wachtwoord daarvan gevraagd worden.

In de praktijk betekent het dat als je programma's installeert en dergelijk dat je wat vaker die gegevens zult moeten invullen, maar als een iTunes Gift Certificate om beheerders-rechten vraagt dan weet je wel meteen dat er iets mis is.

Je kunt natuurlijk ook je gezond verstand gebruiken en dit soort mailtjes meteen naar de prullenbak verwijzen, maar bovenstaande methode is door de extra handeling veiliger en wordt dan ook door hackers aangeraden.


Update: nu dat er wat meer informatie vrijkomt lijkt het overal om een Trojan voor Windows (een zogenaamd .exe-bestand) te gaan. In de hoop dat we geen mensen voor niets hebben bang gemaakt, de tip om een extra beheerder-account aan de maken blijft natuurlijk wel gewoon geldig, want dat is eigenlijk altijd een goed idee.

Tja, ik kreeg al deze melding in mijn gmail...

"Een aan u verstuurd e-mail bericht bevatte het virus W32.Custam in het bestand Gift_Certificate_241.exe. Dit bestand is verwijderd omdat het virus niet verwijderd kon worden."

Lijkt er dus op dat het alleen op een Windows kwaad kan.

Macbidouille meldt verder weinig details en ik nam aan dat het om een Trojaans paard voor de Mac ging. Als het alleen om een Windows-versie gaat is hebben we natuurlijk weinig te vrezen, maar dan lijkt het sterk dat een Mac-ste er melding van doet...

Volgens mij heb ik hetzelfde mailtje nog wel in de prullenmand van m'n mailbox zitten.
Iemand die het wil proberen?

Misschien zijn er twee versies? Een voor Windows en 1 voor Mac.
de .exe aanduiding in mijn mail duidt er op dat deze voor Windows was..

Geen idee, heb het bestand nooit geopend.
De mail die ik heb, en waar het nieuwsbericht over gaat, bevat een zip bestand.
Maar wellicht dat er in dat bestand een exe file zit?

Robert om 10:52, 28-05-2010
Macbidouille meldt verder weinig details en ik nam aan dat het om een Trojaans paard voor de Mac ging. Als het alleen om een Windows-versie gaat is hebben we natuurlijk weinig te vrezen, maar dan lijkt het sterk dat een Mac-ste er melding van doet...

Hier iets meer tekst: http://www.zeroatoms.com/fake-itunes-vouchers-virus-warning/.

(Bewerkt door Eusie om 15:11, 28-05-2010)

Robert om 9:18, 28-05-2010
maak een tweede account aan op je Mac en geef dat account het recht om je Mac te beheren. Haal vervolgens die rechten bij het account waar je in werkt weg (dus maak dat een standaard account) en je zult voortaan bij iedere handeling die beheerders-rechten vereist eerst om de naam dan het beheerders-account en het wachtwoord daarvan gevraagd worden.

Het is beter om een nieuw standaard account aan te maken en daar in te gaan werken. En het beheers account enkel nog te gebruiken voor updates en programma installaties.
Het wegnemen van de beheersrechten van een bestaand account, haalt namelijk NIET de "eigenaar" weg van de bestanden (en programma's) die eerder langs ditzelfde account waren aangemaakt/geïnstalleerd. Het blijft dan nog steeds mogelijk dat trojans alsnog die bestanden en programma's kunnen invecteren met kwaadaardige code.

Mensen of firma's die mij spontaan 50€ of 50$ aanbieden in een mail verwijder ik al zonder enige reactie.
Net zoals ik niet inga op advertenties voor pakweg een nieuwe  MacBook Pro voor 500€.
Mijn iMac 24" zou dan wel te koop kunnen zijn, ik verzend niets naar pakweg Nigeria of gewoon aan mensen die me spontaan 25% meer bieden.
Mensen die mij de mogelijkheid geven heel veel geld te verdienen door slechts een éénmalige minimale investering te doen negeer ik.
En die erfenis van 75000000000000000$ die me spontaan aangeboden werd om op mijn rekening te storten heb ik ook maar verwijderd zonder meer.

En indien me spontaan gevraagd wordt om dringend of vrijblijvend mijn paswoorden en gegevens opnieuw te bevestigen negeer ik dat uiteraard ook zeer spontaan en moedwillig.

Om het met de woorden van Robert te zeggen, je kunt ook gewoon je gezond verstand gebruiken



(Bewerkt door iPascal om 21:29, 28-05-2010)