Trojansk hest misbruker JPEG-hull

Eksperter fra sikkerhetsbedriften Symantec, har oppdaget et nytt phishing-system på Internett som misbruker JPEG-sårbarheten i Windows. Blir du smittet av det aktuelle programmet, kan du risikiere å få et avansert phishing-system på PC-en din.

Det nye programmet skal kun kunne misbruke Windows Utforsker og ikke Internet Exlorer eller Outlook Express. For at PC-en din skal kunne misbrukes må du eventuelt bli lurt på en eller annen måte til å se på (Fil, Vis). Derfor er sjansen liten for at din PC blir misbrukt på denne måten. Dette er likevel et skremmende scenario for mange sikkerhetseksperter.

Bildet det gjelder heter ducky.jpg, og når brukeren ser på bildet, kjøres den ondsinnede koden og laster ned filen ll.exe fra nettssiden maybeyes.biz. Filen lagres som y.exe og kjøres, og den laster ned en annen fil, nemlig upd.exe. Denne filen lagres som divxencoder.exe i systemmappen i Windows og filen kjøres. Filen legger inn en DDL-fil i programmet Utforsker.

Antivirusprogrammet Norton fra Symantec skal være oppdatert på den nye trusselen og detekterer programmet som Trojan.Ducky og de to nedlastede filene som Trojan.Spabot og Downloader.Trojan.

Se vår datavirus-guide angående råd om beskyttelse mot datavirus, ormer og trojanske hester.

Kilde: eweek.com

Kommentarer (1)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen