Husker du makro-virus?

En ny skadevare som prøver å stjele informasjon om brukerens nettbank går rundene på nett, hovedsakelig i Australia, USA og Storbritannia, ifølge Computerworlds nyhetstjeneste.

Norge er foreløpig ikke på topp ti over rammede.

Ulumskheten har fått navnet "Dridex" og fungerer på den måten at den oppretter ekstra HTML-felt når en infisert bruker logger på nettbanken sin. Disse feltene ber brukeren om å oppgi informasjon som for eksempel personnummer.

Denne fremgangsmåten er ikke noe nytt i seg selv, og er kjent fra tidligere skadevare som sin egen forgjenger Cridex.

Det som er nytt er måten Dridex spres på. Brukeren får en fiskepost med et Microsoft Word-dokument som vedlegg. Når denne åpnes aktiveres en makro som laster ned og installerer skadevaren på maskinen.

Det er lenge siden vi har sett denne typen spredning av skadevare, for Microsoft har for lengst styrket sikkerheten på dette området, og de fleste har deaktivert makro-funksjonaliteten som standard. Likevel, når dette dokumentet åpnes, så får brukeren en beskjed om at han burde aktivere funksjonaliteten. Gjør du det, så er du infisert.

- Dersom makro-funksjonaliteten er aktivert fra før, går angrepet av seg selv uten noen andre tilleggskrav, skriver sikkerhetsingeniør Rhena Inocencio i Trend Micro i et blogginnlegg om skadevaren.

Når skadevaren først er installert, så vil den aktiveres dersom brukeren besøker en av en rekke forhåndsdefinerte nettbanker, som for eksempel Bank of Scotland, Lloyd's Bank, Danske Bank og Santander.

E-postene som inneholder denne skadevaren kommer i de fleste tilfellene fra Vietnam, India, Taiwan, Søk-Korea og Kina.