Nytt virus kan tømme bankonto

[Delvis]

Fra dagens VG:

 

I stedet for å stjele passord eller forsøke å komme seg forbi andre sikringsmekanismer, legger denne typen trojaner seg til å "sove", når den først har kommet seg inn på maskinen din.

 

Den nye banktyven venter til brukeren logger seg på sin nettbank.

 

- Og da tar den rett og slett pengene ut av kontoen. Om du har aldri så mye autentisering, det være seg små digitale nøkler eller biometri, spiller liten rolle. Denne slemme fyren bare venter til du er der og tar ut pengene

 

Det skal dreie seg om en trojaner. Lurer på hvor alvorlig vi bør ta dette, må innrømme jeg får litt aversjoner mot å gå inn i nettbanken etter at jeg leste dette

[b21a]

Du leste ikke dette da?

 

Den farlige koden kan gjemme seg i en hyggelig hilsen eller et gørrkjedelig word-dokument. Det nye og skremmende er at ugagnet kommer senere. Klikking på vedlegget bare sørger for at koden kan gå og gjemme seg.

 

Alt bunner i gode tommelfingerregler, IKKE åpne filer du ikke vet hva er.

Endret 23. februar 2006 av b21a

[Delvis]

Hehe.. joda, så det og er klar over det, men det sto også:

 

Erfarne brukere vil være varsomme med å åpne slike epostvedlegg, men lokkemidlene blir mer og mer utspekulertemer og mer uspekulerte.

 

- De sosiale taktikkene nå om dagen gjør det svært vanskelig for ansatte å skille vennligsinnet kode fra ondsinnet, sier sikkerhetsdirektør Jeanette Jarvis i Boeing til News.com.

 

Er man 100 % obs hele tiden skal en vel kanskje klare unngå å bli infisert, men er det sikkert det bare kommer gjennom mail? Kan det ikke også komme gjennom programmer, nedlastinger etc?

[sberg43]

Virus/trojaner kan du få på mange måter men for å bli infisert så må koden bli kjørt på din maskin. Virus er tross alt programmer. Noen programmer som Word, Excel, Outlook osv har eller har hatt dårlige rutiner som tillater at man kjører programkode som finns i en fil automatisk når filen åpnes. Eksemplevis så kunne man tidligere når man åpnet en epost i Outlook risikere at eposten inneholdt programkode, ikke som vedlegg men som en del av selve eposten. Slike eposter utnyttet et sikkerhetshull i Outlook og Outlook ville automatisk aktivisere viruset uten at brukeren merket noe.

 

Hvis du laster ned en programfil og starter denne så kan det være en måte å aktivisere viruset på. En annen måte er at man kjører en tjeneste (server) som f.eks windows file sharing som hele tiden lytter på nettet. En infisert maskin kan da sende meldinger med virus til deg og har tjenesten noen sikkerhetshull så vil man nesten garantert bli infisert. En god grunn til å alltid oppdatere Windows.

 

I forbindelse med at virus angriper nettbank kontoen din så er ikke faren noe større enn det å få virus til vanlig, heller mye lavere da hvert virus vil måtte tilpasses de ulike nettbankene.

[Scotty Grumble]

har ikke hatt virus på flere år etter at jeg installerte F-secure. Go F-Secure!