it-säkerhet

Varning för falsk Facebooktoolbar

Lämna en kommentar

I ett mejl som ser ut att komma från Facebook uppmanas man ladda ned en toolbar, som i själva verket infekterar datorn med skadlig kod.

Efter Facebooks ändringar i profilvyn försöker spridare av skadlig kod att slå mynt. Säkerhetsföretaget Trend Micro varnar för ett mejl som ser ut att komma från Facebook. Genom att klicka på en länk med texten ”download here” kommer man till en server varifrån filen ”fb.exe” laddas ned.

Filen innehåller flera komponenter, bland annat trojanen irc_zapchast.hu. Trojanen är en äldre variant av skadlig kod, som varit i spridning sedan 2006. Vid infektion öppnas en bakdörr upp till systemet och datorn uppgår i ett botnät. Chattklienten Mirc-installeras och ansluter till servrar och kanaler som används för att skicka kommandon till de datorer som ingår i botnätet.

Mejlet ser ut som de meddelanden man vanligen mottar från Facebook med olika typer av uppdateringar, vänförfrågingar med mera. Också tidigare har trojanen spridits genom skadliga länkar i e-post.


Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s