HOAX: Nieuw virus met tekst "A Virtual Card For You" of "The Budweiser Frogs" screensaver

De Hoax-Wijzer | 23/10/2015 | Update: 18/12/2015

Sinds eind jaren '90 circuleert een kettingbrief die waarschuwt voor een vermeend computervirus: enerzijds in een e-mail met de tekst "A Virtual Card For You", en anderzijds in een screensaver van "The Budweiser Frogs". Het gaat hier in beide gevallen om een hoax en een onbestaande virus.

De circulerende tekst luidt als volgt:

Zwaar computervirus op komst. Direct lezen en doorsturen!Beter een waarschuwing te veel ontvangen dan 1 te weinigONMIDDELLIJK LEZEN EN DOORSTUREN NAAR IEDEREEN DIE JE KENT!Iemand zendt een heel leuke screensaver van The Budweiser Frogs. Als je het downloadt,ben je alles kwijt! Je harde schijf zal crashen eniemand anders op het Internet neemt jouw naam en password over.Het is nog maar pas in circulatie, vanaf dinsdag.Het is een nieuw en heel gemeen virus waarvan weinig mensen op de hoogte zijn.Deze gegevens werden dinsdagmorgen door Microsoft vrijgegeven.Nogmaals, stuur het aan iedereen in jouw adresboek door zodat dit gestopt kan worden!!!AOL zegt dat het een heel gevaarlijk virus is waartegen momenteel geen remedie is. Aangekondigd door CNN: Het ergste virus ooit bekend. Een Nieuw virus werd pas ontdekt envolgens Microsoft normen is dit virus het meest vernielend ooit!!!!!!!!!Dit virus werd gisteren namiddag ontdekt door McAfee en er werd nog geen beschermingontwikkeld. Het virus vernietigt gewoon Sector Zero van de harde schijf,waar alle vitale informatie van de computer gestockeerd is.Het virus werkt als volgt: het verzendt zich automatisch naar alle adressen van uw addressbook onder de naam "A Virtual Card For You". Zodra de zogezegde virtuele kaart geopendwordt, blokkeert de computer en moet de gebruiker heropstarten.Op het ogenblik dat de toetsen ctrl+alt+del, of de reset toets gebruikt worden,vernietigt het virus Sector Zero,wat een definitieve vernietiging van de harde schijf betekent.Volgens CNN heeft het virus gisteren in een paar uur tijd paniek gezaaid in New York. Open dus geen e-mail met als onderwerp "A Virtual Card for You", maar delete deze.Bovendien heeft Intel het bestaan van een andere zeer vernielende virus aangekondigd. Indien u een e-mail ontvangt met als onderwerp "An Internet Flower For You",moet u deze onmiddellijk deleten,zonder te openen.

Het virus vernielt alle "dynamic link libraries" files(.DLL).

Uw pc zal onmogelijk kunnen heropstarten!

Stuur dit bericht naar al uw kennissen.

Beter 25 maal ontvangen dan niet.

Sinds 8 december 2015 circuleert de hoax op Facebook ook in de vorm van een afbeelding:

Zwaar computervirus op komst. Direct lezen en doorsturen!

Beter een waarschuwing te veel ontvangen dan 1 te weinig

ONMIDDELLIJK LEZEN EN DOORSTUREN NAAR IEDEREEN DIE JE KENT!

Iemand zendt een heel leuke screensaver van The Budweiser Frogs.

Als je het downloadt,

ben je alles kwijt! Je harde schijf zal crashen en

iemand anders op het Internet neemt jouw naam en password over.

Het is nog maar pas in circulatie, vanaf dinsdag.

Het is een nieuw en heel gemeen virus waarvan weinig mensen op de hoogte zijn.

Deze gegevens werden dinsdagmorgen door Microsoft vrijgegeven.

De waarschuwingen voor deze vermeende virussen circuleerden aanvankelijk elk apart als kettingmails. De waarschuwing voor het virus met de tekst "A Virtual Card For You" sinds 2000, en het virus in de screensaver "The Budweiser Frogs" sinds 1999. Nadien werden beide kettingbrieven samengevoegd tot één kettingbrief (vermoedelijk rond 2003), en sinds 18 oktober 2015 begon de hoax ook te circuleren op Facebook.

THE BUDWEISER FROGS SCREENSAVER

Kettingbrieven die waarschuwen voor een virus dat zich zou bevinden in een screensaver met de naam "The Budweiser Frogs" circuleren al geruime jaren, en in het Engels zelfs al sinds 1997. De screensaver zelf heeft echt bestaan, en werd in 1996 door Budweiser gratis gelanceerd via hun website. Wanneer het jaar nadien de anonieme waarschuwing voor een virus begon te circuleren, werd de screensaver onderzocht door Sophos en Symantec. Er kon geen enkele aanwezigheid van een computervirus worden vastgesteld. Ook Microsoft, AOL, CNN en McAfee hebben nooit een waarschuwing voor zulk virus gepubliceerd. De waarschuwing voor dit virus is dus een hoax en dient niet verder te worden verspreid.

A VIRTUAL CARD FOR YOU

De tweede waarschuwing beweert dat e-mails die worden verstuurd met als onderwerp "A Virtual Card For You" ("een virtuele kaart voor jou") of "An Internet Flower For You" ("een internetbloem voor jou") eveneens een virus zouden bevatten. Ook dit betreft een onbestaand virus en aldus een hoax, die vergelijkbaar is met de nepwaarschuwing voor een virus met de titel "Postcard From Hallmark". Ook voor dit nepvirus werd nooit een waarschuwing gepubliceerd door Microsoft, AOL, CNN of McAfee.

In 2007 werden echter wel e-mails verstuurd die beweerden dat je een e-card had ontvangen van een vriend of familielid, met daarin een link die de e-card zou moeten tonen. Deze link bevatte echter niet de e-card maar trachtte malware op je computer te zetten. Het gaat hier nochtans niet om het virus waar de kettingmail voor waarschuwt: de malware vernietigde niet je computer, en kwam ook niet binnen met de titel "A Virtual Card For You". Sommige versies van de kettingbrief waarschuwen voor zowel de echte malware als de nepvirus.

In september 2006 circuleerde een wormvirus via het MSN instant messaging-systeem. Deze verspreidde zich via een chatbericht dat een "virtual card for you" beloofde om het slachtoffer op een link te laten klikken. Deze versie verspreidde zich echter uitsluitend via MSN-chatberichten en dus niet via e-mail. Aangezien deze virus en malware pas jaren na de hoax zijn ontstaan, is het mogelijk een geval van ostension, waarbij de hoax heeft gediend als inspiratie om iets gelijkaardig in werkelijkheid te creëren. Dat is reden te meer om geen hoaxes te verspreiden.

Hoewel er momenteel geen aanwijzing is dat zulke malware-mails nog circuleren, is voorzichtigheid sowieso altijd geboden bij het openen van e-mails, vooral wanneer deze bijlagen bevatten en afkomstig zijn van onbekende afzenders. Dit geldt ook voor e-mails die beweren een e-card te bevatten. Enkele eenvoudige regeltjes helpen je bij het maken van een onderscheid tussen de echte en de valse e-cards (of andere e-mals):

- Controleer de verzender: is de e-card afkomstig van iemand die je kent? Als ze afkomstig zijn van een naam die je niet herkent, betreft het mogelijk een virus of malware.

- Controleer de ontvanger: een e-card die voor jou bestemd is, zal ook duidelijk jouw effectieve naam bevatten. Wanneer je merkt dat de e-mail niet gepersonaliseerd is op jouw naam, betreft het wellicht een virus of malware.

- Wees voorzichtig met bijlagen: een e-card wordt immers steeds op een website aangemaakt, en niet meegestuurd in bijlage. Als de e-mail een bijlage bevat, is de kans groot dat het een virus of malware betreft. Afbeeldingsbestanden zoals JPG/JPEG, GIF, PNG of PDF zijn hoogstwaarschijnlijk veilig, maar bestanden met andere formaten zoals EXE zijn bijna altijd onveilig en worden om die reden vaak ook door de mailprovider bij voorbaat geblokkeerd.

- Controleer de link waarop je wordt gevraagd te klikken, zodat je zeker bent dat het de echte website betreft! Dit kan je makkelijk doen via meeste e-mail websites ofl programma's, alnaargelang wat je gebruikt, door je pijltje op de link te plaatsen (zonder te klikken!). Wellicht krijg je dan een kleine popup te zien, met de zogenaamde "URL" (web adres) van de link. Als de e-card bijvoorbeeld afkomstig is van Hallmark, moet de link doorverwijzen naar hallmark.com. Is dit een andere website, betreft het hoogstwaarschijnlijk een valse website met malware.

- Zorg ervoor dat je computer steeds goed beveiligd is met een anti-virus programma en firewall. Wanneer deze een waarschuwing geven bij het openen van een link, is de kans alsnog groot dat je te maken hebt met een valse e-card.

Bronnen:

- https://www.facebook.com/photo.php?fbid=175105202841997 [bron van de hoax]

- https://www.facebook.com/Hoaxmelding/photos/a.131766316984141.27255.130426727118100/502760253218077/

- https://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=98893

- http://home.mcafee.com/virusinfo/virusprofile.aspx?key=10579

- http://www.websonic.nl/hoaxes/hoax_thebudweiserfrogs.php

- http://www.virusalert.nl/?show=hoax&id=145

- https://www.facebook.com/marijke.vanbemmel/posts/10205619158622780 [bron van de hoax]

- http://www.virusalert.nl/?show=hoax&id=24

- http://www.hoax-slayer.com/budweiser-frogs.html

- https://www.sophos.com/en-us/threat-center/threat-analyses/hoaxes/virus-hoax/budweiserfrogs.aspx

- http://www.symantec.com/security_response/writeup.jsp?docid=2000-121913-2545-99&tabid=2

- http://www.truthorfiction.com/budweiserfrogs/

- http://www.hoax-slayer.com/virtual-card-virus-hoax.html

- https://sites.google.com/site/dehoaxwijzer/hoaxes/hoaxviruswaarschuwingvoore-mailpostcardsvanhallmark

- http://www.hoax-slayer.com/postcard-from-family-member.shtml

- http://www.truthorfiction.com/a-card-for-you/

- http://www.snopes.com/computer/virus/virtualcard.asp

- http://nl.hoax.wikia.com/wiki/Ostension