Ännu farligare virus attackerar Sverige - förra var bara ett test

(2006-08-18 13:51) UPPDATERAD: Virusattacken i måndags var bara ett test. Nu attackeras Sverige av ett ännu värre virus, med samma avsändare som sist. Den här gången tar viruset fullständig kontroll över din dator.

Av Pontus Jeppsson


Ännu ett virus riktar in sig på svenska datoranvändare. Det nya viruset är betydligt farligare än dess föregångare.

PC för Alla berättade i måndags om viruset som riktade in sig på svenska datoranvändare. Viruset, som snabbt fick stor spridning, skickades via ett e-postmeddelande med svensk text och en bifogad exe-fil med namnet "Räkningen".
Viruset från i måndags var inriktat på att stjäla bankuppgifter från de infekterade datorerna.

Nu visar det sig att det viruset bara var ett test för någonting mycket värre.
- Nu tar de total kontroll över din dator, säger David Treiberg, marknadschef på antivirusföretaget F-Secure.

Det nya viruset heter HaxDoor.ki, och upptäcktes igår. Enligt virusexperter är det samma grupp som utförde måndagens attack, som står bakom detta. Troligtvis en tysk grupp hackare.

HaxDoor.ki sprids, liksom dess föregångare, via e-postmeddelande med ämnesraden "Räkningen". Viruset ligger i en så kallad zip-fil, ett komprimerat arkiv. Inuti zip-filen ligger ett körbart program.

Den som startar programmet kommer inte att märka någonting.
- Men under ytan händer en massa saker i datorn, säger David Treiberg.

Viruset är ett så kallat rootkit - ett program som gömmer sig så att det är helt omöjligt att upptäcka. Med rootkitet i datorn kan en hackare kontrollera din dator fullkomligt - övervaka allt du gör, spara allt du skriver med tangentbordet, ta reda på lösenord och annan känslig information och använda din dator för att sprida skräppost eller andra virus. Dessutom spärrar viruset all kommunikation med antivirusföretagens servrar.

Enligt F-Secure har viruset på mycket kort tid fått ännu större spridning än det som skickades ut i måndags, men exakt hur många som drabbats är omöjligt att veta. Men det är nästan uteslutande datorer i Sverige som infekterats.

Att virusmakare på det här sättet siktar in sig på svenska datoranvändare är ett relativt nytt fenomen. David Treiberg tror att det har gjort att svenskar är mer oförsiktiga än exempelvis tyskar.
- Attacken i måndags var förmodligen ett test för att se om svenskarna är villiga att klicka på okända filer i mejl.

E-postmeddelandet som viruset sprids i har följande text:

Bäste Kund!
Räkningen
Filerna är bifogade som en bilaga och kan vidarebefordras tillsammans med detta meddelande.
Jag använder en gratis version av SPAMfighter som har fram till nu raderat 227 SPAM-brev.
SPAMfighter är helt fri för privatbruk.
Det kan provas nu och gratis: TRYCK HÄR

En version med samma text på tyska sprids samtidigt i tyskspråkiga länder. Viruset infekterar bara datorer som använder operativsystemet Windows.

Det är ganska enkelt att skydda sig mot det här viruset. Om du tar emot ett e-postmeddelande med ämnesraden "Räkningen" så släng det direkt. Se också till att ditt antivirusprogram är uppdaterat, och om du misstänker att du kan ha smittats så kör en fullständig virussökning på datorn.

Om du saknar ett antivirusprogram och tror att du kan ha smittats kan du använda PC för Allas virusskanner helt gratis.

Faktiskt så tycker jag att de som är så korkade att de öppnar okända mail och ännu värre... öppnar bifogade exe-filer/zip-filer.. får skylla sig själv.

Ett gott råd...mail du är osäker på... markera och högerklicka... välj egenskaper
oh du ser avsändaradressen. Är den obekant så deletar du utan att öppna.

Jag personligen är inte orolig har alla skydd som behövs. Men jag ville bara informera för det kanske finns de som inte har helt skydd.

Förstod det samtidigt som jag vill att folk får upp ögonen och börjar fundera lite innan de öppnar allt skit som hamnar i inkorgen.

Skönt att man har Mac och inte kör Windows! Då behöver man inte oroa sig så mycket för alla dessa virus som finns.

det var jag också....
hade alla skydd som gick att få...ändå drabbades jag i förra veckan av både virus och trojaner....
närmare fyra hundra filer som var infekterade...efter fyra dagars slit, med att få bort skiten...blev det en hel formatering av hårddisken....
men nu är den ren...både från mailbomber och trojaner som stängde ner alla skydd i datorn och öppnade den för alla....

HAHAHAHAA! Tänkte just skriva samma sak..!!!

Nu är jag så paranoid att jag kör både hårdvarubrandvägg och mjukvarubrandvägg, samt Norton antivirus (jaja, det kostar men det är förbaskat bra) och har *peppar peppar* aldrig drabbats av något.

Å andra sidan öppnar jag aldrig biforgade filer jag inte begärt, alltså inte ens filer från folk jag känner (de kan ju faktisk ha virus utan att veta om det) och aldrig öht i exekverbara format (.vbs, .com, .exe osv).

Det, samt att inte tillåta Outlook att visa html har hållit mig skyddad i många år.

Sist jag fick ett virus var när jag körde Linux på en testmaskin, men det var länge sen.

Faktiskt tror jag det räcker med lite vanligt sunt förnuft för att slippa virus, jag gör nog inte något exceptionellt på något vis. Ja utom dubbla brandväggar då, men det andra är sånt folk gör mest.

Eller?

Det räcker med att bara surfa för att få virus och trojaner.
Kör med minst två anti-virus program och tre anti-spyware program, för alla hittar olika saker
Brandväggar tycker jag mest bara tar upp onödig plats.

Hare...

Pjater, vad menar du med att brandväggar tar onödig plats?
Kör du Windows XP så har du redan en.
Det enda du behöver göra är att aktivera eller inaktivera den med en liten bock i en ruta.
Använder du Router så har du en inbyggd där, så att de skulle ta upp onödig plats kan jag nog inte hålla med dig.
Brandväggen ser jag absolut som en nödvändighet om man har bredband eller adsl.
Vad hjälper virusprogram om man ändå låter dörren stå på vid gavel?

Finns inte så mycket av värde på min surfdator så nån hackare har inte så stor användning för den mer än att spamma andra men den risken är inte så stor, har inte hänt nåt på två år sen jag slängde routern tycker det mest bara problem med router så jag kör med switch numera, skillnad är det om man är på lan då kan man ha Win-xp brandväggen igång ifall nån skulle snoka.