Nye angrep på Windows

Datavirus

Sikkerhetsvarsel
I denne uka har amerikanske myndigheter gått ut med en advarsel om at Windows-maskiner skal trolig angripes av hackere i disse dager. Denne advarselen kommer i forbindelse med et program som er tilgjengelig på Internett, og som gjør det enklere å angripe Windows.

Microsoft har allerede lansert en patch (823980) for dette hullet, men det er nok mange brukere som har fortsatt ikke installert patchen.

I går meldte nettsiden Microsoft Watch om et DoS angrep på Microsofts egne servere. Dette angrepet skal ha skjedd i går fredag, og ha vart i to timer. Microsoft mener dette angrepet har likevel ikke noe med hullet (823980) i Windows å gjøre, men at det var et "vanlig" DoS-angrep som kan ramme "hvem som helst". Dette forandrer uansett ikke det faktum at også Microsoft anser sikkerhetshullet (823980) som svært alvorlig.

Ny orm
En ny orm med navnet mimail, har dukket opp på Internett. Denne ormen prøver å lure brukere ved å late som at meldingen sendes fra en administrator av et nettverk. Det kan for eksempel være leverandør av en e-post tjeneste.

Mimail prøver å misbruke en sårbarhet i Internet Explorer, som gjør at bestemte scripter kjøres på datamaskinen. En infisert datamaskin sende så e-post videre til andre datamaskiner, og på den måten skape så mye trafikk at den kan ta knekken på systemer.

Meldinger med mimail-ormen har følgende informasjon:

  • Overskrift (subject):

    "your account"

  • Tekstmelding:

    "Hello there, I would like to inform you about important information regarding your e-mail address. This e-mail address will be expiring. Please read attachment for details"

  • Signatur:

    "Best regards, Administrator"

  • Vedlegg:

    message.zip

Denne ormen ligner på mange måter på andre ormer som spres via e-post. Det som gjør mimail ekstra farlig, er at meldingen kommer tilsynelatende fra en administrator, og derfor er det vanskeligere å skille disse meldigene fra "normale" meldinger.

Har du et oppdatert antivirus program, bør et slikt program kunne varsle om slike ormer og eventuelt fjerne de.

Gode råd mot farlige meldinger:

  • Du bør aldri åpne et vedlegg, hvis du har ikke bedt om et vedlegg på forhånd.

  • Du bør installere oppdatert antivirus program. Se vår datavirus-guide.

  • Du bør besøke windowsupdate.microsoft.com regelmessig, for å installere oppdateringer for Windows.

Delta i debatten på Windows.no forum.


Kilde: Cnet

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen