Tro ikke på mail fra Symantec
Får du en mail med et værktøj til at fjerne en ny, farlig virus, så vær på vagt. Værktøjet er nemlig virusen.
Af Stina Christiansen // 07/17/03
Gruel.B er navnet på den nye email-orm, som eksperter anser for at være meget farlig.
Mailen kommer tilsyneladende fra Symantec, der vil være så venlige at give dig et værktøj, så du kan beskytte dig mod den nye virus.
Men værktøjet er i virkeligheden virusen, så det vil være meget dumt at begynde at installere den.
Emnefeltet i mailen indeholder følgende sætning: Symantec: New Serious Virus Found.
Selve teksten i mailen er:
Norton Security Response: has detected a new virus in the Internet. For this reason we made this tool attachement, to protect your computer from this serious virus. Due to the number of submissions received from customers, Symantec Security Response has upgraded this threat to a Category 5 (Maximum )."
Den vedhæftede fil hedder: Symantec_Norton_Tool.exe.
Ormen kan også spredes via Kazaa. Her har ormen forklædt sig som filen Windows XP KeyGen 2.5.exe.
Er man så uheldig at få installeret ormen, dukker der en falsk Windows fejlmelding op på skærmen, der spørger, om du vil sende fejlrapport eller sende og lukke - altså Send error eller Send and close.
Vælger du den første mulighed, får du sendt Gruel.B til alle dine kontakter i din adressebog. Herefter får du en ny fejlmeddelelse, som ikke kan lukkes.
Tager du Send and close i stedet, åbner ormen flere vinduer med dit kontrolpanel i, åbner cd-rom-drevet og kommer med en meddelelse fra virusforfatteren.
Ormen går ind og ændrer passwords, skjuler indhold på c-drevet, fjerner taskbaren og flere systemfiler som autoexec.bat, config.sys og command.com. Den generer samtidig en række af Windows Registry keys.
Nu også fra Microsoft
Viruser har det med at udvikle og forandre sig - og Gruel-virusen er ikke anderledes på dette punkt. Der er nemlig set varianter siden det første udbrud, således at mailen nu også kommer fra Microsoft.
Info om mailen er:
Subject line: Microsoft Windows Critical Update
Message Text:
Critical Update: The Microsoft Windows updates found on this patch include fixes to following Windows operating systems: Any update that is critical to the operation of your computer is considered a Critical Update, and is automatically selected for installation during the scan for available updates. This patch is provided to help resolve known issues, and to protect your computer from known security vulnerabilities and all kinds of viruses. Whether a patch applies to your operating system, software programs, or hardware, it is listed in the Critical Updates category, like this patch attached. For Support please contact us at support@microsoft.com
Attached File: Rundll32.exe
Ellers er dens opførsel magen til den i Symantec mailen med fejlmeddelelsen.
Så stol ikke på mails fra Symantec og Microsoft men tjek i stedet din antivirusproducents hjemmeside for opdateringer af dit antivirusprogram.
|