Virus angriper PHP, HTML og ASP

Det er oppdaget en ny virusstamme som kan spre seg raskt fra maskin til maskin ved bruk av forskjellige metoder. Blant annet skal disse virusene kunne angripe tjenere for deretter å infisere brukerne som besøker disse.

De aktuelle virusene er en variant av et muterende virus som stammer fra Virut og Virux. De kan infisere .exe- og .scr-filer, blant annet explorer.exe og winlogon.exe.

De skal videre kunne infisere nettverksstasjoner og USB-minnepinner. De infiserte maskinene får en IRC-bakdør installert som prøver å ta kontakt med tjenere via port 80 slik en angriper skal kunne laste ned flere skadelige filer til den infiserte maskinen.

Varianten som meldes om nå har fått navnet Virus:Win32/Virus.BM, og skal kunne infisere webscript som er skrevet på språkene PHP, HTML og ASP.

Tjenere skal kunne infiseres via Iframe-elementet i nettsider, og viruset prøve å infisere besøkere til de aktuelle nettsidene. Besøkerne blir så videresendt til et skadelig nettsted som prøver å utnytte en rekke sikkerhetshull på besøkerens datamaskin.

Viruset prøver en rekke triks for å unngå å bli oppdaget av antivirusprogrammer, blant annet kryptering.

Beskyttelse og eventuelt fjerning

Microsoft oppfordrer brukere til å installere og aktivere brannmur på PC-en og installere siste oppdateringer for Windows, eksempelvis via Windows Update.

Videre bør PC-en ha et oppdatert antivirusprogram, og Microsoft anbefaler også bruk av en gratis nettbasert skanner for å oppdage og eventuelt fjerne viruset.

Se også vår guide med en liste over antivirusprogrammer og tjenester som tilbyr gratis nettbasert virusskanning.

(Kilde: The Register)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen