Per Hellqvist om IT-säkerhet och sånt

Inatt kl 00.30 gick Symantec ut med en Nivå 3-varning för en ny variant av Mydoom. Denna variant är den 48’e varianten i ordningen. Den senaste veckan har det kommit fem varianter av denna mask.

W32.Mydoom.AX@mm kommer in i ett brev som ser ut att ha studsat tillbaka till dig. Meddelandet innehåller en förvirrad text om att meddelandet inte kan levereras eller det innehöll virus (!?) och dessutom innehåller den en bifogad fil. Klicka inte på den.

När den installeras laddar den ned två trojaner till datorn och exekverar dem. Den ena är en bakdörrstrojan som öppnar upp datorn mot internet och den andra installerar en mejl- och en http-proxy. Det innebär att man kan använda infekterade datorer för att sprida spam.

En av trojanerna laddas ned från en sajt som hackats av virustillverkaren. Sajten har inget med saken att göra.

Uppdatera antivirusprogrammet, kontrollera nätverkstrafiken och fäll hellre brev än fria.

Har du infekterats finns det borttagningsverktyg kostnadsfritt nedladdningsbara från de flesta antivirusleverantörers webbsidor.

Jag har ännu inte fått några rapporter från Sverige, men det kan ändras snabbt.

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.