Trojaner spærrer din netadgang og uddeler sms-dummebøde

En trojaner gemt væk i en download-manager spærrer brugerens netadgang og kræver betaling via overtakserede sms'er for at levere en pinkode, så brugeren kan komme på nettet igen.

Sikkerhedsfolk fra softwarevirksomheden Computer Associates (CA) har opdaget en næsvis trojaner, der forsøger at kræve penge for at give brugeren adgang til den inficerede computers internetforbindelse.

I et blogindlæg forklarer sikkerhedsfolkene, at trojaneren, der hører til i kategorien ransomware, ligger gemt i et stykke software med dæknavnet uFast Download Manager.

Hvis brugeren kører programmet, bliver adgangen til netforbindelsen spærret, og brugeren bliver ? på russisk - anklaget for at have brudt programmets licensbetingelser og bedt om at indtaste en pinkode, som fås ved at sende en formentlig pænt overtakseret sms til bagmændene. CA oplyser ikke, hvad de cyberkriminelle bag trojaneren kræver for pinkoden.

Den engelske oversættelse af 'anklagen' lyder:

Internet access is blocked due to violation of the
license agreement schedules of uFast Download Manager
You must activate your copy
Get a registration code by sending an SMS with the following
code fw0004199 to number 7122
In response you will receive an activation message.
Enter the activation message received from the SMS response ________

Det medfølgende program til afinstallering af uFast Download Manager fjerner - ikke overraskende ? ingen af de komponenter, den ubudne gæst har installeret på computeren.

CA har skrevet en kodegenerator, som inficerede brugere kan downloade ? givetvis fra en anden computer end den inficerede ? og bruge til at stoppe en pinkode i den russisktalende trojaner, CA identificerer som Win32/RansomSMS.AH.

Dermed skulle der atter kunne opnås forbindelse til nettet, så trojaneren kan fjernes en gang for alle.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Rene Lauridsen

De folk har da humoristisk sans. Det ville nok være mere effektivt at holde FAT tabellen som gidsel end en ligegyldig internet forbindelse.

we have now uploaded your File allocation table to memory. Please send a SMS to xxxxxxxx in order to avoid a TOTAL loss of data on your hard drive.

Have a nice day

er der mon nogen her gamle nok til at huske SLOT MACHINE virus hvor man skulle skulle vinde i en enarmet tyveknægt for ikke at miste sine data...ja man havde et forsøg

  • 0
  • 0
#2 Carsten Gehling

Nej men jeg kan huske "A want a cookie" virusen.

Den som kom op med jævne mellemrum på skærmen og skrev "I want XX cookies" (XX = et tal, som blev forøget med 1 hver gang). Man skulle så skrive "cookie" lige så mange gange, som der blev bedt om, før man kunne fortsætte.

Ret belastende, når der stod "I want 56 cookies" :-)

  • Carsten
  • 0
  • 0
#3 John Vedsegaard

Jeg har faktisk aldrig haft en virus, måske burde der laves kurser i hvordan man undgår det. Den simple måde er at benytte ærlig software og ikke besøge tvivlsomme sider - hvor svært kan det være. Jeg bruger faktisk ikke engang et antivirusprogram, men er bag 2 firewalls. Tidligere da jeg programmerede direkte til hardwaren (EGA-tiderne), kunne man f.eks. sætte kortet op til kun at vise bestemte opløsninger, f.eks. 1*480 pixel, dén er svær at redde, med mindre man har lavet et program til netop dette formål.

  • 0
  • 0
#4 Jakob Sørensen

Hvis du ikke har antivirussoftware - hvordan er du så sikker på, at du aldrig har haft virus? (Eller malware som sådan.) ;-)

Din simple måde er et fornuftigt skridt på vejen, men er bestemt ikke nogen garanti for noget som helst.

For en del år siden var der en irriterende netværksorm, der lagde WinXP ned - og man behøvede såmænd ikke engang besøge en hjemmeside - blot man etablerede forbindelse til internettet (f.eks. for at hente de nyeste virusdefinitioner eller opdateringer) blev man angrebet. Eneste reelle beskyttelse var at installere alle sikkerhedsopdateringer inden etablering af forbindelse til nettet. Og der er jævnligt eksempler på bannerreklamer på helt legitime hjemmesider, der udnytter sårbarheder i uopdateret software, som f.eks. flash eller Adobe. Desuden kan resultater af helt legitime googlesøgninger resultere i links til tvivlsomme sider.

Så udover din fornuftige tilgang skal man sørge for altid at opdatere al software inkl. plugins, være bag en firewall (som også skal holdes opdateret). Og så bør man have opdateret anti-malware.

  • 0
  • 0
Log ind eller Opret konto for at kommentere