Hopp til innhold

Trygg på nett

Pass deg for Koobface

Koobface - smittefarlig Facebook

Norske brukere rammes av Facebook-virus. Ormen Koobface sprer seg ved å sende meldinger til dine venner. Disse forsøker å lure mottakeren til å laste ned en falsk oppdatering av Flash Player via en forfalsket Facebook-side.

De siste uken har Telenor SOC sett en stor økning av Koobface-infiserte maskiner i Norge. Koobface sprer seg typisk ved å sende Facebook-meldinger til venner av noen som benytter en allerede infisert PC. Disse meldingene forsøker å lure mottakeren til å laste ned en falsk oppdatering av Flash Player via en forfalsket Facebook-side.

I Norge sprer den seg mest via Facebook og noe via Twitter. Ormen ble første gang oppdaget i desember 2008. Den er svært dynamisk og derfor oppdages den ikke alltid ved antivirus-programvare. Navnet Koobface er et anagram for Facebook.


 

Sendes til falsk webside

Infeksjonen begynner gjerne med en melding fra en venn på Facebook om en spennende video. Av ren nysgjerrighet er det mange som lures til å følge linken. Linken går ofte til en hacket web-server. Siden etterligner Facebook, men er egentlig en forfalskning. Ingen av komponentene på siden virker og selv reklamen er falsk.

 

Ber deg om å installere flash

Når du prøver å spille av videoen får du en melding om at Flash-player trenger en oppdatering. Du blir bedt om å laste ned en fil kalt setup.exe uansett hvor du klikker.

560x450_koobface_ill

Lukk nettleseren eller skru eventuelt av maskinen dersom du kommer til en side som denne, anbefaler Telenor SOC.

 

Skummelt virus

Viruset kan være ganske skummelt. For det første sprer det seg videre til dine Facebook-kontakter, og dirigerer deg til skumle sider når du søker etter informasjon på Google, Yahoo! eller Bing. I tillegg logges det du foretar deg på maskinen. På denne måte kan bakmennene snappe opp kredittkortinformasjon og annen sensitiv data.

Viruset som lastes ned stjeler passord og verdifull informasjon fra pc-en din. Dette kan være:
- kredittkortinformasjon
- lisensnøkler til programvare som er installert
- innloggingsinformasjon til nettsteder, e-post og onlinespill

 

Vanskelig å oppdage

Koobface muterer ofte og antivirus-programvare har derfor problemer med å oppdage den. Ormen er også umulig å sperre i brannmur, da den sprer seg fra tusenvis av infiserte maskiner. Samtidig lurer den brukeren til å fysisk installere viruset, ved å gi seg ut for å være en oppdatering til Flash-avspilleren.

Vær skeptisk til meldinger med linker som peker til andre web-sider mottatt fra venner på sosiale nettsteder. Koobface laster ned mange komponenter som gjør opprydding på pc-en svært uoversiktlig. Pc-en blir fylt opp med flere typer malware og må reinstalleres, skriver Telenor SOC i sin blogg. Telenor SOC er en avdeling som driver en 24/7-tjeneste for sikkerhetsovervåking.

(Kilder: Telenor SOC, dinside.no)

Mest lest om sikkerhet på nett

620x350_falsk_antivirus

Antivirus kan gi virus

Du får en alarmerende advarsel om at maskinen din er infisert. Ikke la deg lure. Det er et falskt anti-virusprogram. Skru av pc-en!

Norton Internet Security best i test

Testvinner

Norton Internet Security 2009 hanker inn den ene topplasseringen etter den andre i tester og kåringer verden over.

Nye svindelforsøk - ikke utlever passordet ditt.

Pass deg for falsk e-post

Slett all e-post som ber om ditt Online brukernavn og passord.

Slik sikrer du deg mot svindelforsøk

Identitet i fare

Sjokkerte korteiere

Du ringer for å få en forklaring på kredittkortbruk. Svaret er sjokkerende.