MSN-trojaner mye farligere enn antatt

MSN-trojaner mye farligere enn antatt

Trojaneren som ble spredt med en reklame på MSN.no sprer ikke bare reklame.

Tidligere har det blitt meldt at trojaneren som ble spredd via nettstedet MSN.no kun spredte reklame via popup. Dette viser seg å være feil.

Telenor Sikkerhetssenter har grunnet mistanke fortsatt å følge med på en infisert maskin og å analysere programmet som ble installert, og det viser seg at programmet inneholder en bakdør.

Kan snike inn program

Enkelt fortalt åpner trojaneren mulighet for at du kan få lastet inn en programfil på datamaskinen din, som kjøres uten at du er klar over det.

- Vi har prøvd dette her. Vi opprettet en falsk kontrollserver som tok over trafikken, og fikk denne til å sende og kjøre filen Calc.exe - Windows' kalkulator - på en infisert maskin, sier sikkerhetsanalytiker Jan Roger Wilkens til Computerworld

Forsøket med Calc.exe, som er en fil som ofte benyttes for å sjekke slike sikkerhetshull på en "snill" måte, beviser dermed at alle typer programfiler kan lastes over og kjøres uten brukerens viten. Det betyr at for eksempel et program som lager alle tastetrykk du gjør og sender de i gale hender plutselig kan befinne seg på din pc uten at du vet det.

Holder mulighetene åpne

Wilkens understreker at Telenor Sikkerhetssenter foreløpig ikke har sett så mye aktivitet på den delen av trojaneren.

- Vi har ikke sett noen storstilt utrulling av programmer, så det virker som de holder seg til annonser. Men bakdøren betyr at de holder mulighetene åpne. Kanskje popup-reklame plutselig ikke gir gode inntekter lenger, i så fall kan de for eksempel legge inn et program som henter data om nettbanken din, sier han.

Wilkens håper de som har blitt infisert nå har blitt kvitt malwaren. På bloggen sin beskriver Telenor Sikkerhetssenter symptomer som kan tyde på at du er infisert.

Les om: