Bankfolk fortviler etter at minst kundene deres den siste måneden har vært utsatt for det såkalte MBR (Master Boot Record)-viruset.
Umulig å oppdage
Viruset, som er en såkalt rootkit-variant, skjuler seg langt inne i systemet. Det skal nærmest umulig å oppdage. Den eneste måten å forsvare seg på, er å stoppe viruset før det kommer inn i maskinen din.
Viruset opererer uavhengig av operativsystem, men trenger Windows for å starte ugjerningene sine.
Om man vet om det, er det imidlertid en grei sak å fjerne. I Windows Recovery Console kan skriver man bare kommandoen fixmbr – så er rootkit-et borte.
Annonse
Venter på bankinnlogging
Om du først kontrollerer MBR-viirsuet, kontrollerer du i følge sikkerhetsselskapet Symantec hele maskinen til offeret. Det gjelder også nettbankinformasjonen. Den siste varianten av viruset ligger og venter til offeret logger seg på en av mover 900 kjente nettbanker.
Viruset, som er skrevet av en russisk hackerliga, har mellom 2. desember i fjor og 7. januar i år blitt registrert på over 5000 maskiner.
Men skadepotensialet er mye større. Sikkerhetseksperter anslår at ulike varianter av viruset så langt har installert seg på 200 000 maskiner verden over.
Annonse
