Ny Facebook-orm sprer seg i dag

Ny Facebook-orm sprer seg i dag

Falsk lenke til et bilde kan gjøre maskinen din til del av et botnett.

Telenor Sikkerhetssenter har oppdaget en ny type ondsinnet programvare som sprer seg via Facebook.

Programvaren sprer seg til påloggede venner i chatten og utgir seg for å være lenke til et bilde. Men brukeren finner ikke noe bilde, snarere en beskjed der det står «Bildet har blitt flyttet til et annet sted. Klikk her for å se bildet».

Ikke se på bildet

I realiteten er det hele en Facebook-applikasjon. Hvis du klikker for å «se bildet», går du på limpinnen. Da blir en programfil for Windows lastet ned til datamaskinen.

Mange nettlesere vil gi beskjed om at filen kan være skadelig å kjøre, men bare 10 av 43 antivirusløsninger kjenner igjen filen som ondsinnet programvare, skriver Telenor på sin sikkerhetsblogg.

Skulle du gå ytterligere på limpinnen og kjøre applikasjonen, vil applikasjonen åpne et nettleservindu med en side fra Myspace.

Botnett

I tillegg består programfilen av kode som kan gjøre maskinen din til en del av et botnett, et nettverk av infiserte maskiner som kan gjøre ugagn via ulike kommandoer fra botnettets bakmenn.

Det vil også dukke opp en melding i nettleseren om at «Din konto er suspendert. For å reaktivere din konto må du svare på en av disse undersøkelsene».

Ifølge Telenors Sikkerhetssenter er dette blitt en populær måte for skurkene å tjene penger på – lure deg til å fylle ut spørreundersøkelser. Undersøkelsene ender ofte opp med at en må skrive inn sitt telefonnummer for å vinne en premie. Dette gjør at brukeren blir påmeldt en dyr sms-tjeneste.

- Vær skeptisk

Akkurat denne spesifikke applikasjonen er nå tatt ned av Facebook, men blir neppe den siste av sitt slag. Skurkene pleier å lage nye versjoner og spre de ondsinnede programmene videre.

- Husk å være skeptisk til lenker mottatt på Facebook, også via chat-funksjonen. Spør gjerne avsenderen om det virkelig var vedkommende som sendte lenken. Last i alle fall ikke ned .exe-filer (programfiler for Windows, red.adnm.) og kjør disse på maskinen, råder Jan Roger Wilkens i Telenor.

Les om: