Farlig kod
Falska mejl från CDON, Elgiganten och Skatteverket innehåller farlig trojan
Har du fått ett mejl från CDON, Elgiganten eller Skatteverket som säger sig handla om att du antingen köpt dyra saker eller att det är något fel med din deklaration, och som innehåller en bifogad fil, ska du absolut inte öppna den. Förra veckan varnades för dessa mejl, och nu framgår det att den bifogade filen innehåller en väldigt elak trojan.
Myndigheten för samhällsskydd och beredskap (MSB) har enligt SVT kopplats in för att varna om den trojan som nu spridits efter att mottagare klickat upp de bifogade filerna. Uppskattningsvis har ett tusental användare i Sverige blivit infekterade. Trojanen kan övervaka bankärenden på Internet för att stjäla pengar, och tydligen biter inte antivirus på det.
När jag varnade för utskicken som påstod sig komma från CDON stod det inte i rapporterna om vad den bifogade filen verkligen innehöll. Utöver CDON har det som sagt även skickats bluffmejl från Elgiganten och Skatteverket. Mejlen säger sig innehålla ett kvitto eller en faktura gällande produkter du påstås köpt, respektive fel i din deklaration.
Nu skriver SVT om att tusentals svenskar blivit infekterade av trojanen. Den ska tydligen kunna övervaka de drabbades bankärenden för att tömma konton, och det ska inte hjälpa med antivirus utan de som blivit infekterade är tvungna att installera om datorn.
Räcker det med ett uppdaterat virusskydd för att skydda sig?
-Nej, vanligt virusskyddet räcker inte för att stoppa trojanen och har datorn blivit smittad klarar inte virusprogram att ta bort viruset. [Källa: SVT]
Det här låter naturligtvis väldigt skumt. En trojan som antivirus inte biter på? Det stämmer naturligtvis inte. På Cert.se förklaras bättre, och där framgår det att ett antivirus kan stoppa infektionen men att om du blivit infekterad är det värre.
Nä, antivirus skyddar…
Antivirus arbetar proaktivt, vilket betyder att de kan stoppa trojaner, inte ta bort redan installerad skadlig kod.
Har du blivit infekterad av skadlig kod kan antivirus ibland ta bort det, men ofta går det inte. Det är därför du måste köra antivirus hela tiden och inte bara kan plocka fram det när datorn blivit infekterad.
Om du har fått din dator infekterad så bör du helst göra en om-installation för att vara helt säker på att den är fri från skadlig kod. Eventuellt kan det antivirusprogram man använder klara av att rensa bort infektionen. Microsoft har även program på sin webbplats som kan vara till hjälp om man vill rensa sin dator. [Källa: Cert]
Trojanen ska bland annat kunna ta ta kontroll när du gör bankärenden, för att lura användare att överföra pengar från sina konton till bedragarna.
Inga kommentarer:
Skicka en kommentar