AMSTERDAM - Websense, een bedrijf dat filtersoftware verkoopt waarmee het surfgedrag kan worden gemeten, heeft een nieuwe e-mailaanval ontdekt die de naam Symantec misbruikt om gebruikers er toe te zetten om een zogenaamd Trojaans paard te downloaden.

Gebruikers ontvangen een valse e-mail waarin beweerd wordt dat Symantec ontdekt heeft dat de computer geïnfecteerd is met een virus. Het bericht bevat een link om het niet bestaande virus te verwijderen en de computer te beschermen tegen verdere infecties.

Als een gebruiker de instructies volgt, zal zijn of haar computer geïnfecteerd raken door het virus. Dit virus is een keylogger die wachtwoorden steelt. Een keylogger (of logger) registreert alle aanslagen die iemand maakt op zijn toetsenbord.

De e-mail is Engelstalig en luidt als volgt:

Symantec Security Check system has tested your system for errors, and found 224 critical errors. We inform you that the updates for these errors are available for download.

Your Computer is infected with the Worm@bda.265 Virus, which infected not only your computer but also the computers of everyone in your address book.