Flere nettsider serverer deg noe som ser ut som en YouTube-video, det er det ikke.
Gammel trojaner herjer fortsatt
I virkeligheten er det ingen video der, kun en trojaner som installeres skjult som en kodek. Kodeken kalles Storm Codec og det er her trojaneren (NUWAR/Storm) ligger.
Trend Micro finner trojaneren som WORM_NUWAR.JQ og har gjort dette siden april. Likevel er trojaneren fortsatt svært aktiv.
Vær forsiktig på blogger
Cyberinsecure.com maner til forsiktighet når man surfer blogger, spesielt nettsider som krever installasjon eller starter en video.
Annonse
– Den er veldig aggressiv. Den kommer som en .dat-fil og tilordner seg winlogin-prossessen etter at man har installert det den kaller en kodek. Når man starter opp så kjører den opp en nettside som viser til programmene Antivirus 2008 eller Antivirus 2009, forteller Leif Søberg fra IKT24/IKT-konsulenter AS til ITavisen.
Alt-i-et-virus
– Etter dette later viruset som om den scanner PCen for virus, men infiserer i virkeligheten, forklarer Søberg og legger til at viruset også sprer seg svært aggressivt til minnepenner som kobles til den infiserte maskinen.
– Dette er malvare, virus og et rootkit i et og er veldig godt laget, forklarer Søberg. Han anbefaler at man scanner maskinen med Malwarebytes’ Anti-Malware om man tror man er smittet.
– Ta et grundig søk med dette gratisprogrammet. Etterpå burde man kjøre et vanlig antivirusprogram, avslutter Søberg.
Kilde:
Cyberinsecure
Annonse
