Ny orm setter sensitiv informasjon i fare

En ny og farlig orm kan få tak i sensitiv informasjon som kredittkortnummer og passord, hvis PC-en din er ikke oppdatert. Informasjonen blir overført til skaperen av ormen.

Fisker informasjon fra PC-en

Metoden som ormen bruker er gjerne kalt for "phishing", som i utgangspunktet skal lure brukeren til å oppgi sensitiv informasjon, gjerne via e-post. En bruker blir for eksempel henvist til en webside hvor vedkommende oppfordres til å oppdatere sensitiv informasjon. Les mer om dette på ftc.gov.

I dette konkrete tilfellet er det ikke snakk om e-post men en orm som får tilgang til PC-en ved å misbruke sårbarhet i Windows.

Misbruker LSASS.EXE

Korgo-ormen misbruker et sikkerhetshull som Microsoft har fikset for en stund siden, se nyhetsbrevet MS04-011 fra Microsoft. Ormen misbruker sårbarhet i filen lsass.exe, som er en normal systemfil i Windows, som validerer innlogging av en bruker på en PC eller en server.

Farlig orm

Denne ormen skal være ganske agressiv og det er allerede dukket opp hele syv varianter av ormen, fra Korgo.A til Korgo.G. Det er sikkert en del brukere som ikke pleier å oppdatere Windows, og det er også meldt om problemer i forbindelse med installasjon av den aktuelle fiksen.

Ormen får tak i sensitiv informasjon ved å bruke såkalt keylogger-metode, det vil si den registrerer tastetrykk hos brukeren. Den registrerer alt som brukere skriver inn, inkludert kredittkortnummer og passord.

Har du mistanke om at PC-en din er infisert av Korgo, bør du oppdatere Windows eller vurdere å bytte passord og få kredittkortet ditt sperret. Har du ikke fått installert den aktuelle sikkerhetsoppdateringen, er du absolutt i faresonen. Dette kan du sjekke via Kontrollpanel og Legg til / fjern programmer. Der ser du en liste over programmer som er installert i Windows.

Hvis listen over installerte programmer mangler hurtigreparasjonspakke nummer KB835732, bør du besøke nettsiden windowsupdate.microsoft.com for å laste ned og installere oppdateringen. Har du problemer med å installere den aktuelle oppdateringen, bør du altså vurdere å bytte passord og vente med å bruke kreditkort på Internett.

Om Microsoft driver og lager en ny og bedre oppdatering er ikke kjent. Du bør uansett oppdatere antivirus-programmet ditt, hvis ikke dette skjer automatisk. Du kan eventuelt også virusskanne PC-en din via Internett.

(Kilder: theinquirer.net, f-secure.com, symantec.com)

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen