Log ind
Publiceret d. 8. december 2008 kl. 11.38
ANNONCE:
Når brugeren forsøger at aktivere en af videoerne, snydes browseren til at vise en besked om, at vedkommendes udgave af Flash skal opdateres. Når brugeren klikker 'opdater', installeres virus og lignende på maskinen.
Genopstået
Ormen, som går under navnet Koobface, blev først opdaget i juli, og er siden blevet bekæmpet af både antivirusfirmaer og Facebook selv, ved at filtrere links fra, som er knyttede til ormen.
Men nu er ormen, som også findes i en MySpace-udgave, vendt tilbage til overfladen ifølge antivirusfirmaet McAfee, og ved at bruge en ny teknik er det lykkedes at omgå de filtre, som Facebook har sat op mod ormen.
Ved at udnytte Facebooks egne funktioner, herunder en omdirigeringsfunktion, omgår ormen filtrene, og findes i flere forskellige udgaver, hvilket besværliggør jagten for sikkerhedsfolk.
Pas på ukendte links
På McAfees sikkerhedsblog, hvor nye trusler beskrives, kan man se en gennemgang af hvordan ormen går frem, og hvordan det ser ud.
Samtidig indskærper McAfee, at den mentalitet de fleste har fået omkring det at åbne ukendte filer i mails, nu bør overføres til internettet som helhed.
"Lad være med at følge ukendte links, som du modtager via internettet, E-mail eller messenger-beskeder, selv hvis de kommer fra nogen du kender. Det er bedst at bede om bekræftelse fra afsenderen på, at de bevidst har sendt linket," skriver McAfee på bloggen.
Samtidig anbefaler McAfee, at man kun installerer software og opdateringer fra den oprindelige kilde, i stedet for at stole på en tredjepartskilde. I dette tilfælde, med Flash, vil det være Adobe, som i august udsendte en varsel om netop denne orm.
|
