This entry was posted on torsdag, august 28th, 2008 at 28. august 2008 and is filed under malware. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Internet Security
Nyheder om antivirus, internetsikkerhed, spyware, mallware, phishing og spamfilter
Trojaner antager ny skikkelse
Snedig trojansk hest i f-secure-klæder
For nylig har en del privatbrugere og firmaer modtaget en sand kaskade af spammails, der udgiver sig for at komme fra firmaet f-secure. Den falske mail ser umiddelbart ud til at være en regning fra antivirus-giganten f-secure, men der er tale om en trojansk hest. Metoden der anvendes minder meget om ”regning.exe-banden”, der udførte mange målrettede angreb mod .dk-domæner i slutningen af 2006 og frem mod midten af 2007.
Sikkerhedsfirmaet Commendo har udtalt, at flere anerkendte antivirusprogrammer ikke kan finde den vedhæftede malware, og det kan godt være et problem.
Da teksten er på dansk, er det nemt at gå i fælden, fordi teksten umiddelbart ser ud til at komme fra f-secure’s supportafdeling.
Vælger man at klikke på den vedhæftede fil, installerer man automatisk en trojansk hest, der samler en masse vigtige oplysninger fra din computer og sender dem videre til en server i østuropa.
E-mailen er som sagt skrevet på dansk, men den er ikke helt fejlfri. Se den her:
Fra: supportupdate@f-secure.com
Til: XXXX
Emne: Regning
K?re kunder!
Regning
Data er tillagt og sendt med denne meddelelse.
Jeg bruger gratis f-secure antispamversion, som allerede har fjernet 338 spambreve. Antispam er helt gratis for private brugere.
Pga. den hurtigere spredning af denne mail anbefales det, at man opdaterer sit antivirusprogram med de nyeste signaturer.
Leave a Reply