|
En ny Trojansk hest rider på nettet.
En trojaner blir spammet ut til millioner av e-postadresser verden rundt i et forsøk på å lamme antivirus-løsninger og andre sikkerhets-programmer. Denne lyder navnet BagleDI-U, og skjuler seg i en Zipfil som vedlegg til en e-post. Eksperter hos SophosLabs sier at disse e-postmeldingene som er spammet, og som ikke har noe emnenavn, vil typisk inneholde "new price" i meldingsteksten, og ha et vedlegg som kan ha ett av flere navn; inkludert "09_pric.zip", "price_new.zip", og "price2.zip". Zip-filene i vedleggene inneholder alle den ondsinnede BagleDI-U Trojanske hesten, som lager forandringer i registeret, og som forsøker å slå av antivirus- og andre sikkerhets-programmer på den infiserte PC'en. Dette åpner da døren for fjernstyrte angrep fra hackere. "Denne Trojaneren blir aggresivt seedet av sin kodeskriver, som bruker spamteknologi, for å distribuere koden til så mange PC'er som mulig, på kortest mulig tid," sier Graham Cluley, senior teknologkonsulent hos Sophos. "Enhver som er uheldig nok til å kjøre dette programmet, risikerer at hackere gis tilgang til deres PC - for å spionere, stjele og utføre andre uheldige ting." Sophos anbefaler at man som PC-bruker nå forsikrer seg om at antivirusløsningen er konfigurert til automatisk oppdatering, og at man har alle sikkerhets-patcher og brannmur påslått. Her er Sophos side med nærmere info, og prosedyre for løsning i tilfelle du skulle være uheldig: SophosLabs Kilde: webuser.co.uk |
Content received from: Win-XP.no, http://win-xp.no