Annonse


Digitale fotorammer sprer virus

Sikkerhetsselskapet Computer Associates advarer nå mot en trojaner som spres via kinesiskproduserte digitale fotorammer. Trojaneren kalles Mocmex, og beskrives som svært avansert.

Stjeler WoW-passord

Mocmex er laget for å samle påloggingsinformasjon til onlinespill. Trojaneren omgår over hundre forskjellige antivirusprogram, og oppdages heller ikke av Windows’ egen innebygde beskyttelse. Foreløpig er det bare Windows-brukere som rammes.

Dersom du har kjøpt en av de infiserte fotorammene, er det nesten umulig å beskytte seg mot Mocmex. Når du kobler rammen til PC-en via USB, infiseres den umiddelbart, selv om du har slått av autorun. Trojaneren aktiverer autorun og gjemmer seg på harddisken. Den sprer seg så videre til alle andre USB-minner som kobles til PC-en.

Advarer mot fremtiden

Trojaneren Mocmex er sporet tilbake til en kinesisk hackergruppe, men det er ikke kjent hvordan den har havnet på fotorammene. Disse er solgt blant annet i USA, Russland og Singapore. Det er ikke kjent hvilke rammer det er snakk om, da disse selges under mange forskjellige navn avhengig av distributøren.

Annonse


Kontroller har vist at også fire andre kjente trojanere finnes på de infiserte fotorammene. En av disse har som mål å skape botnets av infiserte PC-er. Nå advarer ekspertene mot flere trusler av denne typen, og mener vi i fremtiden vil få se stadig mer kreative forsøk på å stjele omsettelig innloggingsinformasjon.

– Spør en venn med Mac

Ifølge sikkerhetsinstituttet SANS er paradoksalt nok den eneste måten en Windows-bruker kan føle seg trygg mot Mocmex-trojaneren å sjekke USB-enheten først hos noen som kjører Linux eller OS X, da disse operativsystemene ikke rammes.

Kilde:
Macworld

Annonse