Like før nyttår ble det publisert en «bruksanvisning» på nettet om hvordan man utnytter et utettet hull i Windows. Nå er viruset her.
Med opplysningene som lå på nettet kunne virusmakerne enkelt konstruere verktøy som utnyttet hullet. Resultatet ble WMF.Exploit.B (også kalt W32/Exploit.gen), en helt ny trojanerfamilie som kan installere spionvare på maskinen din.
Ingen fiks
Viruset spres både via e-post, chattekanaler og nettsider. Sikkerhetsbransjen anser risikoen for massiv spredning de neste dagenes som svært høy.
Frykten for angrep økes ytterligere av det faktum at det ikke finnes noen plasterlapp fra Microsoft ennå. Selskapet har imidlertid publisert et dokument om problemet.
Annonse
– Risikoen er høy og det er et stort potesial for større infeksjoner, sier markedsdirektør Audun Lødemel i det norske sikkerhetsselskapet Norman ASA.
Rask spredning
Han påpeker at resepten for hvordan man skal utnytte sårbarhetene ble publisert samtidig som sårbarheten selv, noe som betyr rask spredning av ondsinnet kode.
– Denne trojanerne kan infisere maskiner uten at brukeren trenger å gjøre noe som helst. Sårbarheten gjør trojanere og ormer i stand til å infisere maskiner gjennom epost, chattekanaler eller websider, uten at brukerne trenger å klikke på noe eller åpne noenting, sier Lødemel i Norman.
Kilde:
Norman.no
Les også:
Digi.no
Annonse
