Falsk opdatering er trojansk hest
Mail udgiver sig for at være opdatering fra Microsoft, men er i virkeligheden en trojansk hest. Lad dig ikke narre!
Af Stina Christiansen 29/08-2005
Den mest vellykkede virus eller orm er den, der får dig til at tro på indholdet i en mail og dermed aktiverer det vedhæftede indhold. Det er den slags virusser, der har potentialet til at blive rigtig store og forårsage en masse skade.
En ny mail begyndte at cirkulere i slutningen af august. Den har Microsoft som afsender og fortæller dig, at den har en opdatering mod ormen Zotob, der huserede omkring den 17. august.
Men den vedhæftede exe fil løser ikke nogen problemer for dig. Tværtimod giver den dig et nyt, da den indeholder en trojansk hest.
Aldrig, aldrig
Det er jo desværre ikke første gang, at en mail udgiver sig for at komme fra en anden afsender og sender virus eller andet med.
Det er nemt at undgå at blive offer for den slags mail.
For det første sender firmaer som Microsoft aldrig mails direkte til dig - medmindre du har tilmeldt dig et af deres nyhedsbreve. Hvor skulle de have din mailadresse fra?
For det andet vil et firma aldrig nogensinde vedhæfte en exe eller anden fil, som du aktiverer direkte fra mailen. Der vil altid være et link til en side, hvor du kan hente opdateringen.
Endelig vil firmaer aldrig bede dig om dine personlige oplysninger. Så mails der beder dig indtaste kontonummer, kreditkort og password, fordi det er blevet væk for dem, skal du ikke reagere på men omgående slette.
Selve mailen
Mailen fra Micorsoft har følgende afsender, emne og indhold:
Fra: update@microsoft.com
Emne: What You Need to Know About the Zotob.A Worm
Indhold:
What You Should Know About Zotob
Published: August 14, 2005 | Updated: August 19, 2005
Severity
VirusGreen
What the levels mean
Supported Software Affected
Windows All Version
Microsoft Security Advisory 899588
Zotob.A
Zotob.B
Zotob.C
Zotob.D
Zotob.E
Bobax.O
Esbot.A
Rbot.MA
Rbot.MB
Rbot.MC
Zotob is a worm that targets All Windows computers and takes advantage of a=security issue that was addressed by Microsoft Security Bulletin MS05-039. This worm=and its variants install malicious software, and then search for other computers to infect.<=r> Important If you have installed the update released with Security Bulletin =S05-039, you are already protected from Zotob and its variants. If you are using any=supported version of Windows, you are not at risk from Zotob and its variants.Use the Microsoft Windows Malicious Software Removal Tool to search for and remove the Zotob worm and its variants from your hard drive. This tool checks for and removes infections from Zotob.A through Zotob.E as well as Bobax.O, Esbot.A, Rbot.MA, Rbot.MB, and Rbot.MC. It also checks or and removes all versions of malicious software that the tool has been updat=d to remove.
Vedhæftet:
MS05-039.exe
|