– Det begynner med at du får en e-post med en link til et valentines e-postkort. Klikker du på linken åpnes en side der du får beskjed om laste ned en flashplayer, forklarer Roger Ison-Haug i IT-giganten CA (Computer Associates).
Skjuler seg i Flash
Flashplayeren har filnavnet flashplayer.cab. Denne filen inneholder trojaneren Win32/Hanlo.I. Denne skaper en driver som skjules på maskinen
For å kamuflere installasjonen åpnes en hjemmeside som ser ut som et valentines e-postkort. Denne siden er en forfalskning av den originale siden original-cards.com. I skrivende stund har eieren av denne siden publisert en advarsel til alle som blir omdirigert via den forfalskede siden.
Umulig å rydde opp
Men om du først blir angrepet, kan konsekvensene bli svært alvorlige. Viruset starter programmer helt vilkårlig, og kjører ukontrollerte prosesser innenfor hvert program. Det hele kan sammenlignes med å røre rundt på harddisken med sleiv. Resultatet blir at vitale data kan bli så godt som umulig å finne igjen.
Annonse
PC-en blir i følge C A helt ubrukelig, slik at den heller ikke kan kjøre programmer som fjerner uvesenet.
De gode nyhetene er at Win32/Hanlo.I stoppes effektivt av eksisterende antivirus-programvbare og brannmurer. Det er først og frmest PC-er som ikke er sikret med de siste oppdaterignene som er utsatt for angrep.
Kilde:
Pressemelding fra CA
Annonse
Annonse
