Slå sammen populære lynmeldingstjenester som f.eks. Windows Live Messenger og Facebook og hackerne kan lure svært mange.
Pass på denne!
Selv om lenken inneholder Facebook.com, er det definitivt ikke der man havner. Hackerne bruker nemlig også URL-forkortere som ow.ly for å lure personer som trykker før de tenker seg om.
Pass derfor på meldinger du får, ikke bare av fremmede, men også venner på kontaktlista. Vennene dine kan nemlig være infisert med en trojaner som sender farlige Messenger-meldinger til deg uten at de selv er klar over det.
Laster ned farlig trojaner
Lenken i dette tilfellet, funnet av sikkerhetsselskapet Trend Micro, sender den nysgjerrige brukeren til en nettside som laster ned ormen WORM_YIMBOT.A.
Annonse
WORM_YIMBOT.A lager kopier av seg selv på offerets maskin og legger inn informasjon i Window-maskinens (Windows 98, ME, NT, 2000, XP, Server 2003) register slik at det ondsinnede programmet starter hver gang Windows starter.
Deretter sender den samme lenke man selv trykket på til andre på kontaktlisten. I tillegg kobler ormen seg på en IRC-kanal, trolig slik at hackerne selv kan styre maskinen din.
Er du infisert? Bruk denne guiden for å bli kvitt den.
Kilde:
TrendLabs Malware Blog
Annonse
