Ett sällsynt effektivt virus hotar att infektera din dator
via spam. Det sprids med ett e-post från olika hotell som har fått sina
e-postkonton kapade. E-postet
kan ha ämnes raden ”Hotel Sutton made wrong transaction” och ”Wrong transaction
from your credit card in Four Seasons Resort Scottsdale”. E-postet gör
gällande att hotellet har dragit 1 000 dollar från mottagarnas konto av
misstag, och vill därför att man fyller i ett formulär med bankinformationen
för att återfå sina pengar.
Man ska därför hämta en bifogad fil vid namn
RefundformXXX.zip, där XXX står för tre slumpmässiga siffror. .Zip-filen
innehåller en körbar .exe-fil med samma namn som .zip-filen och har dessutom
försätts med en Excelikon för att kamouflera den körbara filen. När man väl har
packat upp och kört filen hämtar den automatiskt en annan körbar fil i form av
ett falskt antivirusprogram vid namn ”Security Protection”.
Dessutom ansluter ”Security Protection” till en server där
det automatiskt hämtas en .dll-fil som visar sig vara en fil utvecklad för att
stjäla offrets lösenord, utan att denne märker vad som pågår. Filen är kapabel
till att stjäla lösenord från webbläsare, msn och liknande program och mycket
mer. Som om det inte vore nog hämtas ytterligare en fil ett dygn efter att man
packat upp den första filen, som visar sig vara ytterligare ett falskt
antivirusprogram.
[ad#Google Blogg]
Man kan tycka att det sista stället man kan hitta ett
datorvirus är på en sprillans ny elektronikprodukt färsk från en
elektronikaffär. Men så är fallet då man har funnit viruset på en
elektronikprodukt från den australiensiska elektronikkedjan ALDI. ALDI har
tagit bort samtliga resterande produkter från deras affärer och bett kunderna
som har köpt produkten att återlämna den. För de som inte vill lämna tillbaka
produkten har ALDI informerat kunderna om att viruset raderas totalt om man
formaterar produkten. Man kan vidta alla nödvändiga åtgärder för att skydda sig mot internetburet virus, och de cyberkriminella hittar ständigt på nya sätt för att komma runt våra antivirusprogram. Genom att plantera virus i en produkt redan i fabriken är ett sätt att smitta flera datorer. Även om antivirusprogrammen bör reagera på att det finns virus på en extern enhet också.
Källa 1
