Het gaat hier om een variant van de worm van toen, waarbij je uit nieuwsgierigheid op een bestand klikte met een nogal expliciete naam. De nieuwe worm is eigenlijk niet meer zo nieuw, want blijkt al actief te zijn sinds 2012, kent verschillende talen en doet zich niet altijd als eenvoudig bestand voor, maar kan ook een map zijn. Vanwege de veranderende omstandigheden wordt hij Change-up genoemd.De verspreiding gebeurt vooral via USB-media met een auto-run functie. Omdat deze functie al een poos standaard uitgeschakeld staat, moesten er aanpassingen gebeuren om de worm toch actief te krijgen. USB-sticks en netwerkmappen kregen een kopie mee van zichzelf, die de vreemdste namen kregen en een uitvoer-extensie (vb. porn.exe, naked.exe, password.exe), die als map werden vermomd.
Nieuwsgierige klikkers openen de map, maar deze is leeg. Helaas is de uitvoerfunctie hierdoor al geactiveerd. Het past zich aan aan de taal van de gebruiker. Volgens Trend Micro kent het 19 talen, waarbij Nederlands op dit moment nog lijkt te ontbreken.
Omdat bij de meeste gebruikers de bestands-extensies niet worden weergegeven in de mappen, heeft Windows hier een gevaarlijk poortje gecreëerd.
Wat je kan doen om je min of meer te beschermen?
- In de mapopties het vinkje weghalen voor: Extensies voor bekende bestandstypen verbergen
- Bij het aansluiten van een extern medium via USB, zij het een stick of een harde schijf, laat eerst je anti-virussoftware erop los. Een langdradig gebeuren, maar het kan echt geen kwaad.
- Zorg ervoor dat je verdedigingssoftware up-to-date is en stel daar indien mogelijk ook de aansluitbare media in om vooraf te scannen
- Vind je een niet bekend bestand, raadpleeg dan eerst de bestandsinfo online
Bron