Trojaner stjeler sensitiv informasjon

Sikkerhetsselskapet Panda Software har oppdaget en ny ondsinnet kode som oppfører seg som en trojansk hest. Den stjeler sensitiv informasjon som bankinformasjon fra en infisert PC.

En bruker blir lurt til å laste ned den ondsinnede koden Briz-F Trojan. Koden kan lastes ned fra en pornoside, og da misbruker koden sårbarheter i nettleseren. Den kan også komme som vedlegg med e-postmeldinger, eller via fildelingsprogrammer.

Det som er litt spesielt med denne koden er at den sletter seg selv når den har utført sitt oppdrag, nemlig å stjele sensitiv informasjon. Dette gjør det vanskelig å spore den på PCen, og det gjør det også vanskelig å vite om PCen ha vært utsatt for et slikt angrep. Koden kan også slå av antivirusprogrammer.

En måte å finne ut om PCen er infisert er å søke etter filen ieschedule.exe - den ondsinnede koden bruker nemlig dette programmet til å overføre sensitiv informasjon fra PC til angriperen. Den bruker også filen ieredir.exe til å videresende brukeren fra en nettbankside til en ondsinnet nettside.

Her er noen tips som kan redusere sjansen for at PCen skal infiseres av virus og andre ondsinnede programmer:

  • Tenk deg godt om før du eventuelt klikker på en lenke eller et vedlegg i en e-postmelding. Det er ganske vanlig å spre virus via e-post.

  • Mange virus utnytter sikkerhetshull i Windows. Du bør derfor oppdatere Windows minst én gang i måneden ved å besøke nettsiden windowsupdate.microsoft.com, eller slå på automatisk oppdatering via Start-knappen og Kontrollpanel.

  • Bruk et oppdatert antivirusprogram. Her er noen gratis alternativer:

Les også vår guide om manuell fjerning av malware.

Kilde: The Rregister

Kommentarer (3)

Norges beste mobilabonnement

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Chilimobil Large 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen